Атака на KiloEx: Збитки 7 мільйонів доларів та вразливості DeFi системи

Криптовалютна платформа KiloEx, яка була нещодавно запущена і підтримується YZi Labs (раніше Binance Labs), постраждала від крос-ланцюгового експлуатаційного атакування, що призвело до крадіжки приблизно 7 мільйонів доларів.

Атака, що почалася 14 квітня, ще триває і вплинула на роботу мереж BNB Smart Chain, Base і Taiko. Хакери вкрали 7 мільйонів доларів з KiloEx, використовуючи Tornado Cash.

Аналітики Cyvers повідомляють, що нападник скористався адресою, що фінансується через Tornado Cash, для виконання серії координованих транзакцій. Було виявлено потенційні недоліки в системі контролю доступу до цінового оракула KiloEx.

Докази на ланцюгу демонструють швидкі переміщення коштів між кількома мережами. Це викликає занепокоєння щодо системних вразливостей у багатозначній архітектурі DeFi.

KiloEx розпочала захід генерації токенів (TGE) 27 березня у партнерстві з Binance Wallet і PancakeSwap. Наразі токен розміщений на Binance Alpha.

«Ключовою причиною була потенційна вразливість контролю доступу до цінового оракула. Нападник досі активно експлуатує систему, і USDC може бути підлягати чорному списку», - написали в Cyvers.

Проект був інкубований YZi Labs, інвестиційним і інноваційним підрозділом, який раніше називався Binance Labs.

Запуск привернув значну увагу завдяки своїй підтримці та інтеграції з BNB Smart Chain.

Після атаки KiloEx призупинила роботу своєї платформи та співпрацює з партнерами з безпеки для розслідування інциденту та відстеження вкрадених коштів.

Команда оголосила про плани запровадження програми винагороди для заохочення етичної допомоги та повернення активів користувачів.

Інцидент викликав різкі ринкові реакції. Токен KILO впав на 30%, а його ринкова капіталізація зменшилася з 11 мільйонів до 7,5 мільйонів доларів протягом кількох годин після атаки.

Безпекові команди активно стежать за адресами гаманців нападника. Ситуація залишається змінною, оскільки тривають зусилля з виправлення і подальшої оцінки вразливостей.