Den decentraliserade börsen Kiloex utsattes för en exploatering på 7 miljoner dollar. Säkerhetsföretaget Cyvers identifierade en potentiell sårbarhet i prisoraklet som orsaken.
Kiloex DEX hackad för $7 miljoner
SKRIVEN AV
DELA
Kiloex Kräver Svartlistning av Attackörens Adress
Kiloex, en decentraliserad börs (DEX) på BNB Smart Chain, bekräftade att den var offer för en exploatering av digitala medel på 7 miljoner dollar. Blockchain-säkerhetsföretaget Cyvers sa att den misstänkta attackörens adress, som rapporterats finansierad via Tornado Cash, hade utfört en serie exploaterande transaktioner på BNB-, Base- och Taiko-kedjorna.
Cyvers identifierade en potentiell sårbarhet i prisorakelns åtkomstkontroll som orsaken. I ett larm utfärdat timmar innan Kiloex bekräftade intrånget, lade Cyvers till att attackören “fortfarande aktivt utnyttjade systemet.” Kiloex uppgav att de sedan hade uppmanat partnerprotokoll och plattformar att svartlista attackörens adress för att förhindra ytterligare skadlig aktivitet.
I ett inlägg på X uppgav Kiloex att de hade inlett en process för att spåra de stulna medlen och planerade att lansera ett belöningsprogram.
“Exploateringen har begränsats,” uppgav teamet. “Teamet har omedelbart avbrutit plattformens användning och arbetar med säkerhetspartners för att spåra flödet av medel. Teamet kommer att lansera ett belöningsprogram.”
Emellertid, ett senare X inlägg riktat till hackern uppgav att Kiloex-teamet, som hävdade stöd från brottsbekämpande myndigheter och flera börser, hade avslöjat “kritisk” information. De hotade att frysa de stulna medlen om hackern misslyckades med att returnera 90% av medlen inom 72 timmar. Hackern skulle behålla de återstående 10%, som Kiloex beskrev som en “vit hatt-bounty.”
Enligt inlägget på X, om hackern går med på dessa villkor, kommer Kiloex att offentligt erkänna samarbetet och sluta förfölja frågan vidare. Om hackern emellertid misslyckas med att följa villkoren, kommer frågan att eskalera, varnade teamet.
