KiloEx, vastikään lanseerattu perpetual-kaupankäyntialusta, jota tukee YZi Labs (entinen Binance Labs), on kärsinyt cross-chain-hyökkäyksestä, jonka seurauksena on varastettu noin 7 miljoonaa dollaria.
Hyökkäys alkoi 14. huhtikuuta ja on edelleen käynnissä, vaikuttaen toimintoihin BNB Smart Chain, Base ja Taiko -verkoissa.
Hakkerit tyhjentävät 7 miljoonaa dollaria KiloExistä käyttäen Tornado Cashia
Cyvers-analyytikot raportoivat, että hyökkääjä käytti Tornado Cashin rahoittamaa osoitetta suorittaakseen sarjan koordinoituja transaktioita. Se hyödynsi mahdollisia pääsynhallinnan puutteita KiloExin hintaorakkelijärjestelmässä.
On-chain-todisteet osoittavat nopeita varojen liikkeitä useiden ketjujen välillä. Tämä herättää huolta moniketjuisten DeFi-arkkitehtuurien systeemisistä haavoittuvuuksista.
KiloEx lanseerasi Token Generation Eventin (TGE) 27. maaliskuuta yhteistyössä Binance Walletin ja PancakeSwapin kanssa. Se on tällä hetkellä listattuna Binance Alphassa.
“Perimmäinen syy oli mahdollinen hintaorakkelin pääsynhallinnan haavoittuvuus. Hyökkääjä hyödyntää järjestelmää edelleen aktiivisesti, ja USDC saattaa joutua mustalle listalle,” kirjoitti Cyvers.
Projekti inkuboitiin YZi Labsin toimesta, joka on investointi- ja innovaatiodivisioona aiemmin tunnettu nimellä Binance Labs.
Lanseeraus herätti merkittävää huomiota sen tuen ja integraation vuoksi BNB Smart Chainin kanssa.
Hyökkäyksen jälkeen KiloEx on keskeyttänyt alustansa toiminnan ja tekee yhteistyötä turvallisuuskumppaneiden kanssa tutkiakseen tietomurron ja jäljittääkseen varastetut varat.
Tiimi on ilmoittanut suunnitelmista käynnistää palkkio-ohjelma kannustaakseen valkohattuhakkerien apua ja palauttaakseen käyttäjien omaisuudet.
Tapahtuma on aiheuttanut voimakkaita markkinareaktioita. KILO-token romahti 30 %, ja sen markkina-arvo laski 11 miljoonasta dollarista 7,5 miljoonaan dollariin muutamassa tunnissa hyökkäyksen jälkeen.
Turvatiimit seuraavat aktiivisesti hyökkääjän lompakko-osoitteita. Tilanne on edelleen muuttuva, kun korjaustoimenpiteet jatkuvat ja haavoittuvuutta arvioidaan tarkemmin.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
