Kiloex DEX hacket for 7 millioner dollar

Kiloex Ber om Svartelisting av Angriperens Adresse

Kiloex, en desentralisert børs (DEX) på BNB Smart Chain, bekreftet at de var offer for et digitalt fondutnyttelsesangrep på $7 millioner. Blockchain sikkerhetsfirmaet Cyvers sa at den mistenkte angriperens adresse, angivelig finansiert via Tornado Cash, hadde gjennomført en serie utnyttelsestransaksjoner på BNB, Base og Taiko-kjedene.

Cyvers identifiserte en potensiell tilgangskontrollsårbarhet i priskilden som hovedårsaken. I en advarsel utstedt timer før Kiloex bekreftet bruddet, la Cyvers til at angriperen “fortsatt aktivt utnyttet systemet.” Kiloex sa at de siden har oppfordret partnerprotokoller og plattformer til å svarteliste angriperens adresse for å forhindre ytterligere ondsinnet aktivitet.

I en post på X, sa Kiloex at de hadde initiert en prosess for å spore de stjålne midlene og planla å lansere et belønningsprogram.

“Utnyttelsen er blitt begrenset,” uttalte teamet. “Teamet har umiddelbart suspendert plattformbruk og arbeider med sikkerhetspartnere for å spore midlenes flyt. Teamet vil lansere et belønningsprogram.”

Men en senere post på X rettet mot hackeren sa at Kiloex-teamet, som hevdet støtte fra rettshåndhevelse og flere børser, hadde avdekket “kritisk” informasjon. Det truet med å fryse de stjålne midlene hvis hackeren ikke returnerte 90% av midlene innen 72 timer. Hackeren ville beholde de resterende 10%, som Kiloex beskrev som en “white hat belønning.”

Ifølge X-posten, hvis hackeren godtar disse vilkårene, vil Kiloex offentlig anerkjenne samarbeidet og stoppe videre forfølgelse av saken. Imidlertid, hvis hackeren ikke etterlever, vil saken bli eskalert, advarte teamet.