صرافی غیرمتمرکز Kiloex دچار یک بهرهبرداری ۷ میلیون دلاری شده است. شرکت امنیتی Cyvers یک آسیبپذیری احتمالی در کنترل اوراکل قیمت به عنوان علت را شناسایی کرده است.
هک صرافی غیرمتمرکز Kiloex به ارزش ۷ میلیون دلار
نویسنده
اشتراک
Kiloex خواستار لیست سیاه آدرس مهاجم شد
Kiloex، یک صرافی غیرمتمرکز (DEX) در BNB Smart Chain، تأیید کرد که قربانی یک بهرهبرداری دیجیتال ۷ میلیون دلاری شده است. شرکت امنیت بلاکچین Cyvers گفت که آدرس مهاجم مشکوک، که گزارش شده از طریق Tornado Cash تأمین بودجه شده، یک سری از تراکنشهای استخراجی را در زنجیرههای BNB، Base، و Taiko اجرا کرده است.
Cyvers یک آسیبپذیری احتمالی در کنترل دسترسی اوراکل قیمت به عنوان علت اصلی شناسایی کرد. در هشداری که چند ساعت قبل از تایید نفوذ توسط Kiloex صادر شد، Cyvers افزود که مهاجم “هنوز به طور فعال سیستم را بهرهبرداری میکند.” Kiloex گفت که از پروتکلها و پلتفرمهای شریکی خود درخواست کرده است که آدرس مهاجم را برای جلوگیری از فعالیتهای مخرب بیشتر در لیست سیاه قرار دهند.
در پستی در X، Kiloex گفت که فرآیندی را برای ردیابی وجوه دزدیدهشده آغاز کرده و قصد دارد برنامهای برای پاداش ارائه دهد.
“بهرهبرداری کنترل شده است,” تیم اعلام کرد. “تیم بلافاصله استفاده از پلتفرم را متوقف کرده و با شرکای امنیتی برای ردیابی جریان وجوه همکاری میکند. تیم برنامهای برای پاداش منتشر خواهد کرد.”
با این حال، پست بعدی در X که به هکر خطاب شده بود، گفت تیم Kiloex، که حمایت اجرای قانون و چندین صرافی را ادعا کرده بود، اطلاعات “مهمی” را کشف کرده است. آنها تهدید کردند که اگر هکر ۹۰٪ از وجوه را ظرف ۷۲ ساعت برنگرداند، وجوه دزدیدهشده را مسدود خواهند کرد. هکر ۱۰٪ باقیمانده را حفظ میکرد، که Kiloex آن را به عنوان یک “پاداش کلاهسفید” توصیف کرد.
بر اساس پست X، اگر هکر با این شرایط موافقت کند، Kiloex همکاری را به صورت عمومی تأیید کرده و به دنبال مسئله بیشتر نخواهد بود. با این حال، اگر هکر با این شرایط موافقت نکند، تیم هشدار داد که موضوع تشدید خواهد یافت.
