" Децентрализованная биржа KiloEX подтвердила, что приостановила использование своей платформы и отслеживает украденные средства после того, как пострадала от эксплоита на $7,5 млн.
Эксплоит был локализован, использование платформы приостановлено, и ведется расследование, сообщила команда KiloEX в заявлении от 14 апреля для X.
«Команда немедленно приостановила использование платформы и работает с партнерами по безопасности, чтобы отследить поток средств», — заявила KiloEX.
«Мы анализируем вектор атаки и затронутые активы. Мы сотрудничаем с партнерами по экосистеме, чтобы отслеживать и возвращать средства, где это возможно».
Источник: KiloEX.
По словам KiloEX, программа вознаграждений и полный отчет о том, как произошел эксплоит, также находятся в разработке.
В обновлении команда KiloEX заявила, что сотрудничает с BNB Chain, Manta Network и фирмами по кибербезопасности Seal-911, SlowMist и Sherlock в рамках усилий, охватывающих «множество экосистем».
«Наше расследование подтвердило, что украденные активы в настоящее время направляются через zkBridge и Meson», — заявила KiloEX.
«Мы срочно пытаемся взаимодействовать с обоими протоколами, чтобы остановить текущие транзакции и предотвратить дополнительные потери», — говорится в сообщении.
Аналитики говорят, что злоумышленник KiloEX воспользовался проблемой ценового оракула
Компания по кибербезопасности PeckShield в своем сообщении от 14 апреля для X сообщила, что злоумышленник украл в общей сложности $7,5 млн, $3,3 млн на Base, $3,1 млн на opBNB и $1 млн на BSC.
Компания предположила, что эксплоит, скорее всего, является «проблемой ценового оракула», когда информация, используемая смарт-контрактом для определения цены актива, подтасована или неточна, что и привело к эксплоиту.
«Наш первоначальный анализ эксплоита одной транзакции указывает на проблему ценового оракула», — сказал PeckShield.
Источник: PeckShield.
«Хакер использует его, чтобы создать новую позицию с изначально заданной ценой ETH/USD 100, а затем немедленно закрыть позицию с завышенной ценой ETH/USD 10000, получив прибыль в размере 3,12 млн долларов за одну транзакцию», — поясняет PeckShield.
Чаофань Шоу, соучредитель аналитической компании по блокчейну Fuzzland, также высказался, предположив, что эксплоит, скорее всего, был вызван проблемой ценового оракула.
«Любой может изменить ценовой оракул Kilo. Они проверили, что вызывающий должен быть доверенным пересылающим, но не проверили пересылаемого вызывающего», — сказал Шоу.
Когда пользователь спросил о сложности эксплоита, Shou ответил, что это была «очень простая уязвимость».
Источник: Chaofan Shou.
По данным CoinGecko, эта новость привела к падению собственного токена KiloEX (KILO) более чем на 27% до $0,03596. Он все еще ниже своего исторического максимума в $0,1648, которого он достиг 27 марта.
KiloEx была основана в 2023 году и поддерживается Binance Labs, которая является ведущим инвестором и стратегическим партнером.
Этот эксплоит появился всего через несколько дней после того, как 13 апреля биржа объявила о партнерстве с базирующейся в Дубае венчурной компанией Web3 DWF Labs, которая обещала расширить присутствие KiloEx на рынке и ускорить рост.
25 марта DWF Labs запустила Liquid Fund на 250 миллионов долларов для ускорения роста блокчейн-проектов средней и большой капитализации и стимулирования реального внедрения технологий Web3.
