פרצת אבטחה ב-Kiloex DEX גרמה לגניבת 7 מיליון דולר

קילו דקס קוראת להחרמת כתובת התוקף

קילו דקס, בורסה מבוזרת (DEX) על שרשרת ה-BNB Smart Chain, אישרה כי הייתה הקורבן לניצול כספים דיגיטליים בשווי 7 מיליון דולר. חברת האבטחה Cyvers בבלוקצ’יין אמרה כי כתובת התוקף החשוד, שמומנה לכאורה דרך Tornado Cash, ביצעה סדרה של עסקאות נצלניות על שרשראות BNB, Base ו-Taiko.

Cyvers זיהתה חולשה פוטנציאלית במערכת בקרת הגישה של מקור המחירים כגורם השורש. בהתראה שפורסמה שעות לפני שקילו דקס אישרה את הפריצה, Cyvers הוסיפה כי “התוקף עדיין מנצל את המערכת באופן פעיל”. קילו דקס אמרה כי מאז חאנה בכירום לפלטפורמות ופרוטוקולים פרטנרים להחרים את כתובת התוקף כדי למנוע פעילות מזיקה נוספת.

בפוסט ב-X, קילו דקס אמרה כי היא החלה בתהליך לאתר את הכספים הגנובים ותכננה להשיק תוכנית בונוס.

“הניצול נבלם”, הצוות הצהיר. “הצוות השעה מיד את השימוש בפלטפורמה ועובד עם שותפי אבטחה כדי לעקוב אחר זרימת הכספים. הצוות ישיק תוכנית בונוס.”

עם זאת, מאוחר יותר פוסט ב-X שכוון לתוקף אמר כי צוות קילו דקס, אשר טען לתמיכת רשויות האכיפה ומספר חילופים, גילה מידע קריטי. הם איימו להקפיא את הכספים הגנובים אם התוקף לא יחזיר 90% מהכספים בתוך 72 שעות. התוקף ישמור על 10% הנותרים, שקילו דקס תיארה כ”בונוס כובע לבן”.

לפי הפוסט ב-X, אם התוקף יסכים לתנאים אלו, קילו דקס תכיר בשותפות בפומבי ותפסיק לעסוק בנושא נוסף. למרות זאת, אם התוקף לא יציית, העניין יועלה בדרגת רצינות, הזהיר הצוות.