Zdecentralizowana giełda Kiloex doświadczyła eksploatacji na kwotę 7 milionów dolarów. Firma bezpieczeństwa Cyvers wskazała na potencjalną lukę w cenowym oraklu jako przyczynę.
Kiloex DEX zhakowany na 7 milionów dolarów
NAPISAŁ
UDOSTĘPNIJ
Kiloex apeluje o umieszczenie adresu atakującego na czarnej liście
Kiloex, zdecentralizowana giełda (DEX) na BNB Smart Chain, potwierdziła, że padła ofiarą eksploatacji funduszy cyfrowych o wartości 7 milionów dolarów. Firma zajmująca się bezpieczeństwem blockchain Cyvers poinformowała, że podejrzany adres atakującego, podobno finansowany przez Tornado Cash, wykonał serię transakcji eksploatacyjnych na łańcuchach BNB, Base i Taiko.
Cyvers zidentyfikował potencjalną lukę w kontroli dostępu do cenowego oraklu jako główną przyczynę. W powiadomieniu wydanym na kilka godzin przed potwierdzeniem ataku przez Kiloex, Cyvers dodał, że atakujący “nadal aktywnie eksploatuje system.” Kiloex podał, że od tego czasu wzywa partnerów protokołów i platform do umieszczenia na czarnej liście adresu atakującego, aby zapobiec dalszej złośliwej działalności.
W poście na X, Kiloex podał, że rozpoczął proces śledzenia skradzionych funduszy i planuje uruchomienie programu nagród.
“Eksploatacja została powstrzymana,” stwierdził zespół. “Zespół natychmiast zawiesił korzystanie z platformy i współpracuje z partnerami ds. bezpieczeństwa, aby prześledzić przepływ funduszy. Zespół uruchomi program nagród.”
Jednak późniejszy post na X skierowany do hakera wskazał, że zespół Kiloex, który twierdził o wsparciu ze strony organów ścigania i wielu giełd, odkrył “kluczowe” informacje. Grożono zamrożeniem skradzionych funduszy, jeśli haker nie zwróci 90% tych środków w ciągu 72 godzin. Haker zachowa resztę 10%, które Kiloex określił jako “nagrodę white hat.”
Według posta na X, jeśli haker zgodzi się na te warunki, Kiloex publicznie uzna współpracę i zaprzestanie dalszego ścigania sprawy. Niemniej jednak, jeśli haker nie zastosuje się do nich, sprawa zostanie zaostrzona, ostrzegł zespół.
