Der dezentrale Austausch Kiloex erlitt einen Exploit von 7 Millionen US-Dollar. Das Sicherheitsunternehmen Cyvers identifizierte eine potenzielle Schwachstelle in der Preis-Orakel-Kontrolle als Ursache.
Kiloex DEX um $7 Millionen gehackt
GESCHRIEBEN VON
TEILEN
Kiloex fordert die Sperrung der Adresse des Angreifers
Kiloex, eine dezentrale Börse (DEX) auf der BNB Smart Chain, bestätigte, dass es Opfer eines Exploits von digitalen Mitteln in Höhe von 7 Millionen US-Dollar wurde. Das Blockchain-Sicherheitsunternehmen Cyvers sagte, dass die verdächtige Angreiferadresse, die Berichten zufolge über Tornado Cash finanziert wurde, eine Reihe von ausbeuterischen Transaktionen auf den BNB-, Base- und Taiko-Ketten ausgeführt hatte.
Cyvers identifizierte eine potenzielle Schwachstelle bei der Zugriffssteuerung des Preis-Orakels als Hauptursache. In einem Alarm, der Stunden bevor Kiloex den Verstoß bestätigte, ausgegeben wurde, fügte Cyvers hinzu, dass der Angreifer das System “immer noch aktiv ausnutzt.” Kiloex sagte, es habe inzwischen Partnerprotokolle und Plattformen aufgefordert, die Adresse des Angreifers zu sperren, um weitere bösartige Aktivitäten zu verhindern.
In einem Beitrag auf X sagte Kiloex, es habe einen Prozess zur Rückverfolgung der gestohlenen Gelder eingeleitet und plane die Einführung eines Prämienprogramms.
“Der Exploit wurde eingedämmt”, erklärte das Team. “Das Team hat die Plattformnutzung sofort ausgesetzt und arbeitet mit Sicherheitspartnern zusammen, um den Geldfluss zu verfolgen. Das Team wird ein Prämienprogramm herausgeben.”
Ein späterer Beitrag auf X, der sich an den Hacker richtete, sagte, dass das Kiloex-Team, das die Unterstützung von Strafverfolgungsbehörden und mehreren Börsen behauptete, “kritische” Informationen aufgedeckt hätte. Es drohte damit, die gestohlenen Gelder einzufrieren, wenn der Hacker nicht 90 % der Gelder innerhalb von 72 Stunden zurückgibt. Der Hacker würde die verbleibenden 10 % behalten, die Kiloex als “White-Hat-Prämie” bezeichnete.
Laut dem X-Beitrag wird Kiloex die Zusammenarbeit öffentlich anerkennen und die weitere Verfolgung der Angelegenheit einstellen, wenn der Hacker diesen Bedingungen zustimmt. Sollte der Hacker jedoch nicht einwilligen, wird die Angelegenheit eskaliert, warnte das Team.
