विकेंद्रीकृत एक्सचेंज Kiloex को $7 मिलियन का शोषण झेलना पड़ा। सुरक्षा फर्म Cyvers ने एक संभावित मूल्य ओराकल कमजोरी को कारण के रूप में पहचाना।
Kiloex DEX पर $7 मिलियन की हैकिंग हुई।
Kiloex ने हमलावर के पते के खिलाफ ब्लैकलिस्टिंग की अपील की
Kiloex, BNB स्मार्ट चेन पर आधारित एक विकेंद्रीकृत एक्सचेंज (DEX), ने पुष्टि की कि वह $7 मिलियन के डिजिटल फंड शोषण का शिकार हुआ। ब्लॉकचेन सुरक्षा फर्म Cyvers ने कहा कि संदिग्ध हमलावर का पता, जो टोर्नाडो कैश के माध्यम से वित्तपोषित बताया गया, ने BNB, बेस और Taiko चेन पर एक शोषणत्मक लेन-देन की श्रृंखला को अंजाम दिया।
Cyvers ने मुख्य वजह के रूप में एक संभावित मूल्य ओराकल एक्सेस कंट्रोल कमजोरी की पहचान की। Kiloex द्वारा उल्लंघन की पुष्टि से पहले जारी एक चेतावनी में Cyvers ने यह भी बताया कि हमलावर “अभी भी सिस्टम का सक्रिय रूप से शोषण कर रहा था।” Kiloex ने कहा कि उसने आगे और दुर्भावनापूर्ण गतिविधि रोकने के लिए हमलावर के पते को ब्लैकलिस्ट करने के लिए सहयोगी प्रोटोकॉल और प्लेटफार्मों से अनुरोध किया है।
X पर एक पोस्ट में, Kiloex ने कहा कि उसने चोरी हुए फंड का पता लगाने की प्रक्रिया शुरू कर दी है और जल्द ही एक इनामी कार्यक्रम प्रारंभ करने की योजना बनाई है।
“शोषण को रोक लिया गया है,” टीम ने कहा। “टीम ने तुरंत प्लेटफार्म उपयोग को निलंबित कर दिया है और फंड के प्रवाह का पता लगाने के लिए सुरक्षा साझेदारों के साथ काम कर रही है। टीम जल्द ही एक इनामी कार्यक्रम शुरू करेगी।”
हालांकि, बाद में X पर एक पोस्ट, जो हैकर के लिए निर्देशित थी, में Kiloex टीम ने दावा किया कि कानून प्रवर्तन और कई एक्सचेंजों के समर्थन के साथ, “महत्वपूर्ण” जानकारी का पता चला है। उन्होंने धमकी दी कि यदि हैकर 72 घंटे के अंदर 90% फंड वापस नहीं लौटाते हैं तो चोरी हुए फंड को फ्रीज कर दिया जाएगा। हैकर 10% फंड अपने पास रख सकेगा, जिसे Kiloex ने “व्हाइट हैट बाउंटी” कहा।
X पोस्ट के अनुसार, यदि हैकर इन शर्तों को स्वीकार करता है, तो Kiloex सार्वजनिक रूप से सहयोग को स्वीकार करेगा और आगे मामले को नहीं बढ़ाएगा। फिर भी, अगर हैकर अनुपालन में विफल रहता है, तो टीम ने चेतावनी दी कि मामला बढ़ाया जाएगा।
