Tldr
- A troca descentralizada do Kiloex perdeu aproximadamente US $ 7,5 milhões em um ataque de cadeia cruzada
- A exploração foi causada por um preço da vulnerabilidade da Oracle, permitindo a manipulação de preços
- O KiloEx suspendeu o uso da plataforma e está trabalhando com parceiros de segurança para rastrear fundos
- O atacante explorou várias cadeias, incluindo base (US $ 3,3 milhões), OPBNB (US $ 3,1M) e BSC (US $ 1 milhão)
- Fundos roubados estão sendo encaminhados através de protocolos ZKBRIDGE e MESON
Troca descentralizada kiloex Confirmou uma exploração de US $ 7,5 milhões que ocorreu em 14 de abril de 2025. A plataforma suspendeu imediatamente todas as operações de negociação depois de descobrir a violação de segurança. A exploração afetou várias redes de blockchain no que os especialistas em segurança identificaram como um ataque de cadeia cruzada.
O ataque foi detectado pela primeira vez pelos alertas da plataforma de segurança de blockchain às 19:30 UTC em 14 de abril. Eles relataram que uma carteira financiada através de dinheiro de tornado executou transações suspeitas em várias blockchains, incluindo base, Taiko e BNB.
Especialistas em segurança cibernética determinaram que um preço da vulnerabilidade da Oracle era a causa raiz da exploração. O Price Oracles fornece aos contratos inteligentes dados externos sobre os preços dos ativos e, neste caso, o mecanismo foi comprometido.
Como o ataque funcionou
De acordo com a empresa de segurança Blockchain Peckshield, o hacker explorou um preço do Oracle em questão para manipular os preços dos ativos. Essa manipulação permitiu ao invasor criar posições a preços artificialmente baixos e fechá -los com valores inflacionados.
Em uma transação analisada pela Peckshield, o hacker criou uma nova posição com um preço inicial de ETH/USD de US $ 100. Eles então fecharam imediatamente a posição a um preço inflado de ETH/USD de US $ 10.000, gerando um lucro de US $ 3,12 milhões em uma única transação.
O @Kiloex_perp O protocolo foi invadido hoje com uma perda de ~ 7,5 milhões (US $ 3,3 milhões em base, US $ 3,1 milhões no OPBNB, US $ 1 milhão no BSC).
O protocolo agora está em pausa! Nossa análise inicial em uma exploração TX indica um problema de preço do Oracle. E o hacker o explora para criar uma nova posição com a inicialização inicial…
– Peckshield Inc. (@PeckShield) 14 de abril de 2025
Chaofan Shou, co-fundador da empresa de análise de blockchain Fuzzland, descreveu-o como uma “vulnerabilidade muito simples”, onde os invasores poderiam mudar o preço do preço da Kiloex. O sistema não conseguiu verificar corretamente o chamador, apesar de ter algumas medidas de segurança.
As maiores perdas ocorreram na rede de base em US $ 3,3 milhões. A rede OPBNB viu perdas de US $ 3,1 milhões, enquanto a rede BSC perdeu aproximadamente US $ 1 milhão.
Esforços de resposta e recuperação
O Kiloex reuniu uma equipe de parceiros de segurança para ajudar a rastrear e potencialmente recuperar os fundos roubados. A troca está colaborando com as empresas BNB Chain, Manta Network e CyberSecurity, incluindo Seal-911, SlowMist e Sherlock.
“A equipe suspendeu imediatamente o uso da plataforma e está trabalhando com parceiros de segurança para rastrear o fluxo de fundos”, afirmou Kiloex em um anúncio na plataforma de mídia social X em 14 de abril. “Estamos analisando o vetor de ataque e os ativos afetados”.
Em uma declaração de acompanhamento, o Kiloex confirmou que os ativos roubados estavam sendo encaminhados através dos protocolos ZKBRIDGE e MESON. A troca está tentando se envolver com os dois protocolos para interromper as transações em andamento e evitar perdas adicionais.
🚨 Anúncio do incidente de segurança: Exploração de cofre de Kiloex
Querida comunidade Kiloex,
Lamentamos informá -lo de que o cofre Kiloex foi explorado. O endereço da carteira do atacante é:
0x00FAC92881556A90FDB19EE9F23640B95BCBD
Pedimos a todos os protocolos e plataformas de parceiros para…– Kiloex (@kiloex_perp) 14 de abril de 2025
O KiloEX também anunciou planos para lançar um programa de recompensa e lançar um relatório completo sobre como ocorreu o exploração. A troca está pedindo outros protocolos e plataformas para a lista negra dos endereços da carteira do atacante.
Os fundos roubados incluem o USD Coin (USDC), que pode estar na lista negra pelos emissores de token, potencialmente dificultando a conversão desses fundos.
A exploração impactou o valor do token nativo de Kiloex, Kilo. Após a notícia, Kilo caiu mais de 27% para negociar em US $ 0,03596. O token permanece em queda mais de 78% em relação à alta de todos os tempos de US $ 0,1648 alcançada em 27 de março.
Contexto de mercado
O KiloEX foi estabelecido em 2023 e é apoiado pela Binance Labs como investidor líder e parceiro estratégico. O Dex perpétuo também é suportado pelos laboratórios YZI.
A violação de segurança ocorre apenas alguns dias depois que a KiloEx anunciou uma parceria com a empresa de capital de risco da Web3, com sede em Dubai, DWF Labs em 13 de abril. A parceria pretendia expandir a presença de mercado da Kiloex e acelerar o crescimento.
Em 25 de março, a DWF Labs lançou um fundo líquido de US $ 250 milhões com o objetivo de acelerar o crescimento de projetos de blockchain de médio e grande porte e impulsionar a adoção do mundo real das tecnologias da Web3.
Essa exploração faz parte de uma tendência maior de incidentes de segurança defi. De acordo com o relatório do primeiro trimestre de 2025 da Immunfi, o primeiro trimestre de 2025 foi o pior registrado para explorações de criptomoedas, com US $ 1,64 bilhão roubado no total. Os Protocolos Defi perderam US $ 106,8 milhões em 38 incidentes separados durante esse período.
