Децентрализованная биржа KiloEX подтвердила приостановку работы своей платформы и занимается отслеживанием украденных средств после взлома на сумму 7,5 млн долларов США.
Взлома удалось устранить, и использование платформы приостановлено, в то время как проводится расследование, — говорится в заявлении KiloEX от 14 апреля, опубликованном в X.
«Команда немедленно приостановила использование платформы и работает с партнерами по безопасности для отслеживания движения средств», — заявила KiloEX.
«Мы анализируем вектор атаки и затронутые активы. Мы сотрудничаем с партнерами по экосистеме для отслеживания и возврата средств, где это возможно».
[Изображение недоступно]
Источник: KiloEX
Согласно заявлению KiloEX, в разработке находится программа вознаграждения (bounty program) и полный отчет о том, как произошел взлом.
В обновлении команда KiloEX сообщила, что сотрудничает с BNB Chain, Mantа Network и компаниями по кибербезопасности Seal-911, SlowMist и Sherlock в рамках работы, охватывающей «несколько экосистем».
«Наше расследование подтвердило, что украденные активы в настоящее время направляются через zkBridge и Meson», — заявила KiloEX.
«Мы срочно пытаемся связаться с обеими платформами, чтобы остановить текущие транзакции и предотвратить дополнительные потери».
Аналитики считают, что взлом KiloEX связан с проблемой ценового оракула
Компания по кибербезопасности PeckShield сообщила в своем заявлении от 14 апреля в X, что взлом произошел из-за проблемы ценового оракула. По данным PeckShield, хакеры похитили 7,5 млн долларов США. Аналитики считают, что проблема заключается в том, что кто-либо может изменять ценовой оракул Kilo.
«Любой может изменять ценовой оракул Kilo’s. Они подтвердили, что вызывающий должен быть доверенным перенаправителем, но не проверили перенаправленного вызывающего», — сказал Шоу.
Шоу добавил, что это «очень простая уязвимость», отвечая на вопрос о сложности взлома.
[Изображение недоступно]
Источник: Chaofan Shou
Эта новость привела к обрушению цены собственного токена KiloEX, KILO, на 27% до отметки 0,03596 доллара США, согласно данным CoinGecko. Токен все еще находится на уровне, который на 78% ниже его исторического максимума в 0,1648 доллара США, достигнутого 27 марта.
KiloEx была основана в 2023 году и поддерживается Binance Labs, которая является ведущим инвестором и стратегическим партнером.
Этот взлом произошел всего через несколько дней после того, как биржа объявила о партнерстве с дубайской фирмой DWF Labs, занимающейся венчурным инвестированием в Web3, 13 апреля, что обещало расширить присутствие KiloEx на рынке и ускорить ее рост.
25 марта DWF Labs запустила Liquid Fund объемом 250 миллионов долларов США для ускорения роста блокчейн-проектов среднего и крупного масштаба и стимулирования внедрения технологий Web3 в реальном мире.
