昨晚,交易平台 KiloEx 宣布遭遇黑客攻击。
黑客成功盗取了7,5 milioni di dollari,现在平台正试图至少追回其中的一部分。
平台的运作已被暂停。
Summary
KiloEx交易平台的黑客攻击
根据KiloEx的声明,平台的Vault已被攻破。
团队还表示,攻击已得到控制,因为他们立即暂停了平台的使用以避免更大的损害。
尚未公布攻击的技术细节,但只是说他们仍在与生态系统crypto 的合作伙伴合作分析,以便在可能的情况下追踪和追回资金。
完整的事故报告将在接下来的几天内公布。
特别是团队已经表示,他们正在与BNB Chain、Manta Network以及一些区块链安全合作伙伴(Seal-911、SlowMist和Sherlock)合作,调查KiloEx Vault的漏洞利用问题。
目前唯一已知的其他事情是,被盗资金通过zkBridge和Meson进行传输,平台正紧急尝试与这两个协议进行互动,以中断正在进行的交易并防止进一步的损失。
KiloEx
KiloEx是一个基于BNB Chain、opBNB、Manta和Base的DEX,用于交易永续合约。
根据DeFiLlama的数据,在攻击发生前,TVL超过了4200万美元,而现在已降至34。
该平台有史以来达到的最高TVL是今年年初的5100万美元,即与其他DEX相比,TVL显然较低。例如,Jupiter是TVL的主要衍生品DEX,超过14亿美元,所有TVL较大的前十名衍生品DEX都超过5000万美元。
实际上,前六名都超过了1亿,并且实际上在这个特定领域中占据了大部分市场份额。
即使在交易量方面,KiloEx 也没有特别出色。
事实上,从这个角度来看,其历史上最好的月份是2024年12月,超过36亿美元,但这相当于每日平均略高于1.16亿。
例如,Jupiter在2025年1月的总交易量超过了360亿,是KiloEx的十倍。
KiloEx遭受的黑客攻击
根据非官方信息,KiloEx Vault 已在多条链上遭到攻击。
此外,有传言称攻击者使用了一个Tornado Cash地址在BNB、Base和Taiko上执行交易。
初步分析表明,漏洞可能是由于价格oracle中的访问控制问题引起的。
网络安全公司PeckShield 声称被盗资金为Base上的330万美元,opBNB上的310万美元,以及BSC上的100万美元。
假设是用于确定资产价格的智能合约信息已被操纵,以便能够非法套现资金,然后提取它们。
事实是,通过这种方式,可以创建单个交易,一旦记录在链上,就无法再阻止或取消,通过操纵交易价格实现巨额利润。
根据 区块链分析公司 Fuzzland 的联合创始人 Chaofan Shou 的说法,任何人都可以修改 Kilo 的价格预言机,因为他们的智能合约验证调用者是一个可靠的转发,但验证的是转发的调用者。
因此,这将是一个非常容易被利用的漏洞。
KILO代币的反应
Il prezzo del token nativo della piattaforma, KILO, 暴跌了27%。
值得注意的是,这次下跌虽然非常迅速,但只是将KILO的价格带回到三天前的水平,因此称其为下跌似乎有些勉强。另一方面,平台迟早可能会恢复运营,因为攻击已被遏制。
当然,但首先必须解决漏洞。
KILO 最近才登陆加密市场,不到一个月前,从那时起,它的价格已经损失了很多,因为历史最高点正是最初的发行价格,与那个最高点相比,它已经损失了 75%。
