Kiloex DEX hackeado por $7 millones

Kiloex Llama a la Lista Negra de la Dirección del Atacante

Kiloex, un intercambio descentralizado (DEX) en la BNB Smart Chain, confirmó que fue víctima de un exploit de fondos digitales de $7 millones. La firma de seguridad blockchain Cyvers dijo que la dirección del atacante sospechoso, supuestamente financiada a través de Tornado Cash, había ejecutado una serie de transacciones explotativas en las cadenas BNB, Base y Taiko.

Cyvers identificó una posible vulnerabilidad de control de acceso al oráculo de precios como la causa raíz. En una alerta emitida horas antes de que Kiloex confirmara la violación, Cyvers agregó que el atacante estaba “aún explotando activamente el sistema.” Kiloex dijo que desde entonces ha instado a los protocolos y plataformas asociadas a incluir en la lista negra la dirección del atacante para prevenir más actividades maliciosas.

En una publicación en X, Kiloex dijo que había iniciado un proceso para rastrear los fondos robados y planeaba lanzar un programa de recompensas.

“El exploit ha sido contenido,” declaró el equipo. “El equipo ha suspendido inmediatamente el uso de la plataforma y está trabajando con socios de seguridad para rastrear el flujo de fondos. El equipo lanzará un programa de recompensas.”

Sin embargo, una publicación posterior en X dirigida al hacker dijo que el equipo de Kiloex, que afirma tener el apoyo de las fuerzas del orden y múltiples intercambios, había descubierto información “crítica.” Amenazó con congelar los fondos robados si el hacker no devolvía el 90% de los fondos en un plazo de 72 horas. El hacker podría retener el 10% restante, que Kiloex describió como una “recompensa de hacker ético.”

Según la publicación en X, si el hacker acepta estos términos, Kiloex reconocerá públicamente la cooperación y detendrá sus acciones al respecto. No obstante, si el hacker no cumple, el asunto será escalado, advirtió el equipo.