Kiloex DEX vdrt za $7 milijonov

Kiloex poziva k črni listi naslova napadalca

Kiloex, decentralizirana borza (DEX) na BNB Smart Chain-u, je potrdila, da je bila žrtev izkoriščanja digitalnih sredstev v vrednosti 7 milijonov dolarjev. Varnostno podjetje Cyvers je dejalo, da je domnevni napadalčev naslov, ki je bil financiran prek Tornado Cash, izvedel vrsto izkoriščevalnih transakcij na verigah BNB, Base in Taiko.

Cyvers je identificiral morebitno ranljivost nadzora dostopa do cenovnega oraklja kot glavni vzrok. V opozorilu, izdanem nekaj ur pred tem, ko je Kiloex potrdil kršitev, je Cyvers dodal, da napadalec “še vedno aktivno izkorišča sistem.” Kiloex je dejal, da je od takrat pozval partnerske protokole in platforme, naj črno listajo napadalčev naslov, da preprečijo nadaljnje zlonamerne dejavnosti.

V objavi na X je Kiloex dejal, da je začel proces sledenja ukradenim sredstvom in načrtuje zagon nagradnega programa.

“Izkoriščanje je bilo omejeno,” je izjavila ekipa. “Ekipa je takoj ustavila uporabo platforme in dela z varnostnimi partnerji, da sledi toku sredstev. Ekipa bo sprostila nagradni program.”

Vendar je kasnejša objava na X, usmerjena proti hekerju, dejala, da je ekipa Kiloex, ki je trdila, da ima podporo organov pregona in več izmenjav, odkrila “ključne” informacije. Zagrozila je, da bo zamrznila ukradena sredstva, če heker ne vrne 90% sredstev v 72 urah. Heker bi obdržal preostalih 10%, kar je Kiloex opisal kot “nagrado za belokapne hekerje.”

Po objavi na X, če heker sprejme te pogoje, bo Kiloex javno priznal sodelovanje in prenehal nadaljnje preganjanje zadeve. Kljub temu je ekipa opozorila, da, če heker ne bo sodeloval, bo zadeva stopnjevana.