Kiloex DEX, 700만 달러 해킹당함

Kiloex, 공격자 주소 블랙리스트 요청

BNB 스마트 체인에서 활동하는 분산형 거래소(DEX)인 Kiloex는 700만 달러 규모의 디지털 자금 해킹 피해를 입었다고 확인했습니다. 블록체인 보안 회사 Cyvers는 토네이도 캐시를 통해 자금이 조달된 것으로 알려진 용의자 주소가 BNB, Base, Taiko 체인에서 일련의 착취적인 거래를 실행했다고 밝혔습니다.

Cyvers는 가격 오라클 접근 제어 취약점을 근본 원인으로 식별했습니다. Kiloex가 해킹을 확인하기 몇 시간 전에 발행된 경고에서 Cyvers는 공격자가 “여전히 시스템을 적극적으로 악용하고 있다”고 덧붙였습니다. Kiloex는 공격자의 주소를 블랙리스트에 올려 추가 악의적 활동을 방지하도록 협력 프로토콜과 플랫폼에 촉구했다고 밝혔습니다.

X 포스트에서 Kiloex는 도난된 자금을 추적하는 과정을 시작했으며 버그 현상금 프로그램을 출시할 계획이라고 언급했습니다.

“해킹은 수습되었습니다,” 팀은 말했습니다. “팀은 즉시 플랫폼 사용을 중단하고 자금의 흐름을 추적하기 위해 보안 파트너와 협력하고 있습니다. 팀은 버그 현상금 프로그램을 발표할 것입니다.”

그러나 해커에게 직접 언급된 후속 X 포스트에서 Kiloex 팀은 법 집행 및 여러 거래소의 지원을 주장하며 “중요한” 정보를 확보했다고 언급했습니다. 해커가 72시간 내에 자금의 90%를 반환하지 않으면 도난된 자금을 동결하겠다고 경고했습니다. 해커는 Kiloex에서 “화이트 햇 현상금”으로 설명한 나머지 10%를 보유할 수 있습니다.

X 포스트에 따르면, 해커가 이 조건에 동의할 경우 Kiloex는 공개적으로 협력을 인정하고 추가 조치를 중단할 것이라고 밝혔습니다. 그러나 해커가 이를 따르지 않으면 사안이 확대될 것이라고 팀은 경고했습니다.