Платформа KiloEx, яка нещодавно запустила торгівлю безстроковими контрактами за підтримки YZi Labs (раніше Binance Labs), зазнала міжмережевого зламу, що призвів до викрадення коштів на суму приблизно 7 млн доларів.
Атака, яка розпочалася 14 квітня, триває та вплинула на операції в мережах BNB Smart Chain, Base і Taiko.
Хакери викрали 7 млн доларів із KiloEx через Tornado Cash
Аналітики Cyvers повідомляють, що зловмисник використав гаманець, профінансований через Tornado Cash, для здійснення серії скоординованих транзакцій. Злам, імовірно, став можливим через недоліки контролю доступу в системі цінового оракула KiloEx.
Дані блокчейну свідчать про швидкий рух коштів між кількома мережами, що викликає занепокоєння щодо системних вразливостей у багатомережевій архітектурі децентралізованих фінансів (DeFi).
KiloEx провела подію генерації токенів (TGE) 27 березня у співпраці з Binance Wallet і PancakeSwap. Платформа наразі представлена на Binance Alpha.
«Основною причиною стала ймовірна вразливість контролю доступу до цінового оракула. Зловмисник продовжує активно використовувати систему, а токени USDC можуть бути внесені до чорного списку», — зазначили аналітики Cyvers.
Проєкт був створений за підтримки YZi Labs, інвестиційного та інноваційного підрозділу, раніше відомого як Binance Labs.
Запуск привернув значну увагу завдяки підтримці та інтеграції з BNB Smart Chain.
Після атаки KiloEx призупинила свою платформу та співпрацює з партнерами з безпеки для розслідування порушення та відстеження викрадених коштів.
Команда оголосила про плани запустити програму винагород, щоб заохотити допомогу білих хакерів та відновити активи користувачів.
Інцидент викликав різкі реакції на ринку. Токен KILO впав на 30%, а його ринкова капіталізація знизилася з 11 мільйонів доларів до 7,5 мільйонів доларів протягом кількох годин після атаки.
Команди з безпеки активно відстежують адреси гаманців зловмисника. Ситуація залишається динамічною, оскільки зусилля з відновлення тривають, а вразливість продовжує оцінюватися.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
