Decentralizovaná burza Kiloex utrpěla exploit ve výši 7 milionů dolarů. Bezpečnostní firma Cyvers identifikovala jako příčinu potenciální zranitelnost cenového orákula.
Kiloex DEX Hacknut za 7 milionů dolarů
NAPSAL
SDÍLET
Kiloex Žádá o Zablokování Adresy Útočníka
Kiloex, decentralizovaná burza (DEX) na BNB Smart Chainu, potvrdila, že byla obětí exploitu digitálních fondů ve výši 7 milionů dolarů. Bezpečnostní firma Cyvers uvedla, že podezřelá adresa útočníka, údajně financovaná prostřednictvím Tornado Cash, provedla sérii exploitativních transakcí na řetězcích BNB, Base a Taiko.
Cyvers identifikovala potenciální zranitelnost řízení přístupu cenového orákula jako hlavní příčinu. V upozornění vydaném několik hodin před tím, než Kiloex potvrdil porušení, Cyvers dodala, že útočník “stále aktivně využívá systém.” Kiloex uvedl, že od té doby vyzval partnerské protokoly a platformy, aby zablokovaly adresu útočníka, aby zabránily dalším škodlivým aktivitám.
V příspěvku na X Kiloex uvedl, že zahájil proces sledování ukradených fondů a plánoval spustit program odměn.
“Exploita byla izolována,” uvedl tým. “Tým okamžitě pozastavil používání platformy a spolupracuje s bezpečnostními partnery na sledování toku fondů. Tým spustí program odměn.”
Avšak pozdější příspěvek na X určený hackerovi uvedl, že tým Kiloex, který tvrdil podporu orgánů prosazování práva a více burz, odkryl “kritické” informace. Hrozil zmrazením ukradených fondů, pokud hacker nevrátí 90 % fondů do 72 hodin. Hacker by si ponechal zbývajících 10 %, které Kiloex popsal jako “odměnu pro bílé klobouky.”
Podle příspěvku na X, pokud hacker s těmito podmínkami souhlasí, Kiloex veřejně uzná spolupráci a přestane dále záležitost sledovat. Přesto pokud hacker nevyhoví, záležitost bude eskalována, varoval tým.
