Kiloex DEXが700万ドルのハッキング被害に

Kiloex、攻撃者のアドレスのブラックリスト化を要請

Kiloexは、BNBスマートチェーン上の分散型取引所（DEX）であり、700万ドルのデジタル資金がエクスプロイトされた被害者であることを確認しました。ブロックチェーンセキュリティ会社のCyversによると、トルネードキャッシュを通じて資金提供されたとされる攻撃者のアドレスは、BNB、Base、Taikoチェーンで一連の搾取的な取引を行ったとのことです。

Cyversは、価格オラクルのアクセス制御の脆弱性が根本的な原因であると特定しました。Kiloexが侵害を確認する数時間前に発行されたアラートで、Cyversは攻撃者が「依然としてシステムを積極的に利用している」と付け加えました。Kiloexは、その後、パートナープロトコルやプラットフォームに対し、攻撃者のアドレスをブラックリスト化してさらなる悪意のある活動を防ぐよう促しました。

Xの投稿で、Kiloexは盗まれた資金を追跡するプロセスを開始し、報奨金プログラムを開始する計画があると述べました。

「このエクスプロイトは封じ込められた」とチームは述べました。「チームは直ちにプラットフォームの使用を停止し、資金の流れを追跡するためにセキュリティパートナーと協力しています。チームは報奨金プログラムをリリースします。」

しかし、その後、ハッカーに向けたXの投稿では、法執行機関や複数の取引所の支援を受けたと主張するKiloexチームが「重要な」情報を明らかにしたと言及しました。ハッカーが72時間以内に資金の90%を返さなければ、盗まれた資金を凍結する警告が出されました。ハッカーは残りの10%を「ホワイトハットバウンティ」として保持することになります。

Xの投稿によれば、ハッカーがこれらの条件に同意した場合、Kiloexは協力を公に認め、問題のさらなる追求を止めるとしています。しかし、ハッカーがこれに従わない場合は、問題がエスカレートするとチームは警告しました。