Kiloex DEX hacket for $7 millioner

Kiloex Opfordrer til Sortlistning af Angriberens Adresse

Kiloex, en decentraliseret børs (DEX) på BNB Smart Chain, bekræftede, at den var offer for et digitalt fondstab på $7 millioner. Blockchain-sikkerhedsfirmaet Cyvers sagde, at den mistænkte angribers adresse, angiveligt finansieret via Tornado Cash, havde udført en række udnyttende transaktioner på BNB-, Base- og Taiko-kæderne.

Cyvers identificerede en potentiel adgangskontrolsårbarhed i prisoracle som hovedårsagen. I en advarsel udsendt timer før Kiloex bekræftede bruddet, tilføjede Cyvers, at angriberen “stadig aktivt udnytter systemet.” Kiloex sagde, at det siden har opfordret partnerprotokoller og platforme til at sortliste angriberens adresse for at forhindre yderligere ondsindet aktivitet.

I en post på X sagde Kiloex, at det havde indledt en proces for at spore de stjålne midler og planlagde at lancere et dusørprogram.

“Udnyttelsen er blevet inddæmmet,” erklærede teamet. “Teamet har straks suspenderet platformens brug og arbejder med sikkerhedspartnere for at spore strømmen af midler. Teamet vil frigive et dusørprogram.”

Dog sagde en senere X post rettet mod hackeren, at Kiloex-teamet, som hævdede at have støtte fra retshåndhævelse og flere børser, havde afdækket “kritisk” information. Det truede med at fryse de stjålne midler, hvis hackeren ikke returnerede 90% af midlerne inden for 72 timer. Hackeren ville beholde de resterende 10%, som Kiloex beskrev som en “white hat dusør.”

Ifølge X-posten, hvis hackeren accepterer disse vilkår, vil Kiloex offentligt anerkende samarbejdet og stoppe yderligere forfølgelse af sagen. Men hvis hackeren ikke overholder, vil sagen blive eskaleret, advarede teamet.