Kiloex DEX Gekaapt voor $7 Miljoen

Kiloex Roept op tot Blacklisting van Adres van de Aanvaller

Kiloex, een gedecentraliseerde exchange (DEX) op de BNB Smart Chain, bevestigde dat het slachtoffer was van een exploit van $7 miljoen aan digitale fondsen. Blockchain-beveiligingsbedrijf Cyvers meldde dat het vermoedelijke adres van de aanvaller, naar verluidt gefinancierd via Tornado Cash, een reeks exploittransacties had uitgevoerd op de BNB-, Base- en Taiko-ketens.

Cyvers identificeerde een mogelijke kwetsbaarheid in de toegangscontrole van het prijsorakel als de hoofdoorzaak. In een waarschuwing die werd uitgegeven uren voordat Kiloex de inbreuk bevestigde, voegde Cyvers toe dat de aanvaller “nog steeds actief het systeem aan het uitbuiten was.” Kiloex zei dat het sindsdien partnerprotocollen en platforms heeft aangespoord om het adres van de aanvaller te blokkeren om verdere kwaadaardige activiteiten te voorkomen.

In een bericht op X zei Kiloex dat het een proces had geïnitieerd om de gestolen fondsen te traceren en van plan was een beloningsprogramma te lanceren.

“De exploit is ingeperkt,” verklaarde het team. “Het team heeft onmiddellijk het platformgebruik opgeschort en werkt samen met beveiligingspartners om de stroom van fondsen te traceren. Het team zal een beloningsprogramma vrijgeven.”

Echter, een later bericht op X gericht aan de hacker zei dat het Kiloex-team, dat beweerde de steun van wetshandhaving en meerdere exchanges te hebben, “kritieke” informatie had ontdekt. Het dreigde de gestolen fondsen te bevriezen als de hacker niet binnen 72 uur 90% van de fondsen zou retourneren. De hacker zou de resterende 10% behouden, wat Kiloex beschreef als een “white hat beloning.”

Volgens het bericht op X, als de hacker akkoord gaat met deze voorwaarden, zal Kiloex publiekelijk de samenwerking erkennen en de zaak niet verder nastreven. Desalniettemin, als de hacker niet voldoet, zal de zaak worden geëscaleerd, waarschuwde het team.