Kiloex DEX Violato per 7 Milioni di Dollari

Kiloex Richiede il Blocco dell’Indirizzo dell’Attaccante

Kiloex, un exchange decentralizzato (DEX) sulla BNB Smart Chain, ha confermato di essere stato vittima di un exploit sui fondi digitali da 7 milioni di dollari. La società di sicurezza blockchain Cyvers ha dichiarato che l’indirizzo dell’attaccante sospetto, presumibilmente finanziato tramite Tornado Cash, aveva eseguito una serie di transazioni esploitative sulle catene BNB, Base e Taiko.

Cyvers ha identificato una potenziale vulnerabilità nel controllo accessi del price oracle come causa principale. In un alert emesso ore prima che Kiloex confermasse la violazione, Cyvers ha aggiunto che l’attaccante era “ancora attivamente sfruttando il sistema.” Kiloex ha dichiarato di aver sollecitato i protocolli e le piattaforme partner a bloccare l’indirizzo dell’attaccante per prevenire ulteriori attività dannose.

In un post su X, Kiloex ha detto di aver avviato un processo per tracciare i fondi rubati e ha pianificato di lanciare un programma di ricompensa.

“Il problema è stato contenuto,” ha dichiarato il team. “Il team ha immediatamente sospeso l’uso della piattaforma e sta lavorando con partner di sicurezza per tracciare il flusso dei fondi. Il team rilascerà un programma di ricompensa.”

Tuttavia, un successivo post su X diretto all’hacker ha detto che il team di Kiloex, che ha rivendicato il supporto delle forze dell’ordine e di diversi exchange, aveva scoperto informazioni “critiche”. Ha minacciato di congelare i fondi rubati se l’hacker non avesse restituito il 90% dei fondi entro 72 ore. L’hacker manterrebbe il restante 10%, che Kiloex ha descritto come una “ricompensa per hacker etici”.

Secondo il post su X, se l’hacker accetta questi termini, Kiloex riconoscerà pubblicamente la cooperazione e smetterà di perseguire ulteriormente la questione. Tuttavia, se l’hacker non si conforma, la questione sarà intensificata, ha avvertito il team.