Desentralisert børs Kiloex utsatt for et utnyttelsesangrep på $7 millioner. Sikkerhetsfirmaet Cyvers identifiserte en potensiell priskilde-sårbarhet som årsaken.
Kiloex DEX hacket for 7 millioner dollar
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Kiloex Ber om Svartelisting av Angriperens Adresse
Kiloex, en desentralisert børs (DEX) på BNB Smart Chain, bekreftet at de var offer for et digitalt fondutnyttelsesangrep på $7 millioner. Blockchain sikkerhetsfirmaet Cyvers sa at den mistenkte angriperens adresse, angivelig finansiert via Tornado Cash, hadde gjennomført en serie utnyttelsestransaksjoner på BNB, Base og Taiko-kjedene.
Cyvers identifiserte en potensiell tilgangskontrollsårbarhet i priskilden som hovedårsaken. I en advarsel utstedt timer før Kiloex bekreftet bruddet, la Cyvers til at angriperen “fortsatt aktivt utnyttet systemet.” Kiloex sa at de siden har oppfordret partnerprotokoller og plattformer til å svarteliste angriperens adresse for å forhindre ytterligere ondsinnet aktivitet.
I en post på X, sa Kiloex at de hadde initiert en prosess for å spore de stjålne midlene og planla å lansere et belønningsprogram.
“Utnyttelsen er blitt begrenset,” uttalte teamet. “Teamet har umiddelbart suspendert plattformbruk og arbeider med sikkerhetspartnere for å spore midlenes flyt. Teamet vil lansere et belønningsprogram.”
Men en senere post på X rettet mot hackeren sa at Kiloex-teamet, som hevdet støtte fra rettshåndhevelse og flere børser, hadde avdekket “kritisk” informasjon. Det truet med å fryse de stjålne midlene hvis hackeren ikke returnerte 90% av midlene innen 72 timer. Hackeren ville beholde de resterende 10%, som Kiloex beskrev som en “white hat belønning.”
Ifølge X-posten, hvis hackeren godtar disse vilkårene, vil Kiloex offentlig anerkjenne samarbeidet og stoppe videre forfølgelse av saken. Imidlertid, hvis hackeren ikke etterlever, vil saken bli eskalert, advarte teamet.
