Kiloex DEX Hackeado por $7 Milhões

Kiloex Pede Bloqueio do Endereço do Atacante

Kiloex, uma exchange descentralizada (DEX) na BNB Smart Chain, confirmou que foi vítima de um exploit de $7 milhões em fundos digitais. A empresa de segurança blockchain Cyvers disse que o endereço do suposto atacante, supostamente financiado via Tornado Cash, executou uma série de transações exploratórias nas cadeias BNB, Base e Taiko.

A Cyvers identificou uma potencial vulnerabilidade de controle de acesso no oráculo de preços como a causa raiz. Em um alerta emitido horas antes da Kiloex confirmar a violação, a Cyvers acrescentou que o atacante estava “ainda explorando ativamente o sistema.” A Kiloex disse que desde então exortou protocolos parceiros e plataformas a bloquear o endereço do atacante para impedir atividades maliciosas adicionais.

Em um post no X, a Kiloex disse que iniciou um processo para rastrear os fundos roubados e planejou lançar um programa de recompensa.

“O exploit foi contido,” afirmou a equipe. “A equipe suspendeu imediatamente o uso da plataforma e está trabalhando com parceiros de segurança para rastrear o fluxo dos fundos. A equipe lançará um programa de recompensas.”

No entanto, um post posterior no X dirigido ao hacker, disse que a equipe da Kiloex, que alegou ter o apoio de autoridades e diversas exchanges, havia descoberto informações “críticas.” A equipe ameaçou congelar os fundos roubados se o hacker não devolver 90% dos fundos dentro de 72 horas. O hacker ficaria com os 10% restantes, que a Kiloex descreveu como uma “recompensa de hacker de chapéu branco.”

De acordo com o post no X, se o hacker concordar com esses termos, a Kiloex reconhecerá publicamente a cooperação e interromperá a perseguição do assunto. No entanto, se o hacker não cumprir, o assunto será escalado, advertiu a equipe.