Хакеры украли 7 миллионов долларов у KiloEx и Binance Wallet: атака продолжается

Хакеры украли 7 миллионов долларов у KiloEx и Binance Wallet: атака продолжается

3

Binance Wallet и KiloEx, поддерживаемый YZi Labs, подверглись хакерской атаке на сумму 7 миллионов долларов.

KiloEx, только что запущенная платформа для торговли с постоянными контрактами, поддерживаемая YZi Labs (ранее Binance Labs), стала жертвой межсетевой уязвимости, в результате которой было украдено примерно 7 миллионов долларов.

Атака, начавшаяся 14 апреля, продолжается и затронула работу на сетях BNB Smart Chain, Base и Taiko. Хакеры вывели 7 миллионов долларов из KiloEx, используя Tornado Cash.

Аналитики Cyvers сообщают, что злоумышленник использовал адрес, финансируемый Tornado Cash, для выполнения серии скоординированных транзакций. Он эксплуатировал потенциальные уязвимости в системе контроля доступа к ценовым оракулам KiloEx.

Данные на блокчейне показывают быстрое перемещение средств между несколькими цепочками. Это вызывает опасения по поводу системных уязвимостей в архитектуре многоцепочечного DeFi.

KiloEx запустила событие генерации токенов (TGE) 27 марта в партнерстве с Binance Wallet и PancakeSwap. В настоящее время онаlisted на Binance Alpha.

«Основной причиной была потенциальная уязвимость в контроле доступа к ценовым оракулам. Злоумышленник продолжает активно эксплуатировать систему, и USDC могут подвергнуться черному списку», — написали в Cyvers.

Проект был инкубирован YZi Labs, инвестиционным и инновационным подразделением, ранее известным как Binance Labs.

Запуск привлек значительное внимание благодаря своей поддержке и интеграции с BNB Smart Chain.

После атаки KiloEx приостановила свою платформу и сотрудничает с партнерами по безопасности для расследования инцидента и отслеживания украденных средств.

Команда объявила о планах запустить программу вознаграждений, чтобы поощрить помощь «белых хакеров» и восстановить активы пользователей.

Инцидент вызвал резкие рыночные реакции. Токен KILO упал на 30%, а его рыночная капитализация сократилась с 11 миллионов до 7,5 миллионов долларов всего за несколько часов после атаки.

Команды безопасности активно отслеживают адреса кошельков злоумышленника. Ситуация остается неопределенной, так как усилия по устранению уязвимости продолжаются и ситуация дальше оценивается.

Источник
Вам может понравиться
Уязвимости кошелька Phantom: иск на $3.1 млн из-за кражи токенов Wiener Doge
Уязвимости кошелька Phantom: иск на $3.1 млн из-за кражи токенов Wiener Doge
Финансовая компания Phantom Technologies подала в суд за кражу $500,000 в криптовалюте из-за уязвимостей кошелька. Истцы обвиняют компанию в недостаточной безопасности и обмане. ⚖️💰🚨
Просмотреть
Криптомалварь крадет ETH, XRP и SOL из кошельков через скомпрометированные npm-пакеты
Криптомалварь крадет ETH, XRP и SOL из кошельков через скомпрометированные npm-пакеты
Криптомалварь крадет ETH, XRP и SOL через скомпрометированные npm-пакеты. Вредоносный код перехватывает транзакции, перенаправляя средства на адреса злоумышленников. ⚠️💸🔒👀🛡️
Просмотреть
Женщина вернула $35,000 после мошенничества с биткойном благодаря кибергруппе в Огайо
Женщина вернула $35,000 после мошенничества с биткойном благодаря кибергруппе в Огайо
Женщина вернула $35,600 после криптомошенничества, благодаря сотрудничеству местной полиции и BCI. Дело демонстрирует важность быстрого реагирования на такие преступления. 💰👮‍♀️🚔🌐
Просмотреть
Стали известны подробности о вредоносном ПО, ворующем криптовалютные данные из буфера обмена
Стали известны подробности о вредоносном ПО, ворующем криптовалютные данные из буфера обмена
Kaspersky обнаружила новое вредоносное ПО, кражу криптовалюты через замену адресов в буфере обмена. Угроза может выйти за пределы России. Будьте бдительны! 🛡️💰🖥️🔒
Просмотреть