Merkezi olmayan borsa Kiloex, 7 milyon dolarlık bir istismara uğradı. Güvenlik firması Cyvers, potansiyel bir fiyat oracle zafiyetini neden olarak tanımladı.
Kiloex DEX, 7 Milyon Dolar İçin Hacklendi
YAZAN
PAYLAŞ
Kiloex Saldırganın Adresinin Kara Listeye Alınması Çağrısında Bulundu
BNB Smart Chain üzerinde bir merkezi olmayan borsa (DEX) olan Kiloex, 7 milyon dolarlık dijital fon istismarının kurbanı olduğunu doğruladı. Blockchain güvenlik firması Cyvers, Tornado Cash aracılığıyla finanse edildiği bildirilen şüpheli saldırganın adresinin BNB, Base ve Taiko zincirlerinde bir dizi istismar işlemi gerçekleştirdiğini söyledi.
Cyvers, potansiyel bir fiyat oracle erişim kontrol zafiyetini kök neden olarak tanımladı. Kiloex’in ihlali doğruladığı saatlerden önce yayınlanan bir uyarıda, Cyvers saldırganın “hala aktif olarak sistemi istismar ettiğini” ekledi. Kiloex, partner protokoller ve platformlara saldırganın adresini kara listeye almaları için çağrıda bulunduğunu belirtti.
Kiloex, X’te yaptığı bir paylaşımda, çalınan fonları izlemek için bir süreç başlattığını ve bir ödül programı başlatmayı planladığını söyledi.
“İstismar kontrol altına alındı,” diye belirtti ekip. “Ekip, platform kullanımını derhal askıya aldı ve fon akışını izlemek için güvenlik ortaklarıyla çalışıyor. Ekip bir ödül programı yayınlayacak.”
Ancak, hackere yönelik daha sonra yapılan bir X paylaşımında, yasal merciler ve birçok borsadan destek aldığını iddia eden Kiloex ekibi, “kritik” bilgiler keşfettiklerini belirtti. Saldırganın fonların %90’ını 72 saat içinde iade etmemesi durumunda çalınan fonları donduracaklarını tehdit etti. Saldırgan, kalan %10’luk kısmı “beyaz şapka ödülü” olarak elinde tutacaktı.
X paylaşımına göre, saldırgan bu şartları kabul ederse, Kiloex işbirliğini kamuya duyuracak ve konunun peşini bırakacak. Ancak, saldırgan uymazsa, konunun daha da ilerletileceği uyarısında bulundu ekip.
