Kiloex DEX зламано на $7 мільйонів

Kiloex закликає до занесення адреси атакуючого до чорного списку

Kiloex, децентралізована біржа (DEX) на BNB Smart Chain, підтвердила, що стала жертвою експлойту цифрових фондів на суму $7 мільйонів. Компанія з безпеки блокчейну Cyvers заявила, що підозрювана адреса атакуючого, фінансована через Tornado Cash, здійснила серію експлуативних транзакцій на ланцюгах BNB, Base і Taiko.

Cyvers виявила потенційну вразливість управління доступом ценового оракула як кореневу причину. У оповіщенні, виданому за декілька годин до підтвердження Kiloex зламу, Cyvers додала, що атакуючий “досі активно експлуатує систему.” Kiloex заявила, що відтоді закликала партнерські протоколи та платформи внести адресу атакуючого до чорного списку, щоб запобігти подальшій шкідливій діяльності.

У повідомленні на X, Kiloex повідомила, що розпочала процес відстеження вкрадених коштів і планує запустити програму винагород.

“Експлойт був зупинений,” заявила команда. “Команда негайно зупинила використання платформи і працює з партнерами з безпеки, щоб відстежити потік коштів. Команда запустить програму винагород.”

Однак, пізніше повідомлення на X до хакера стверджувало, що команда Kiloex, яка заявила про підтримку правоохоронних органів та численних бірж, виявила “критичну” інформацію. Вона погрожувала заморозити вкрадені кошти, якщо хакер не поверне 90% коштів протягом 72 годин. Хакер залишить собі решту 10%, які Kiloex описує як “винагороду білого хакера”.

Згідно з повідомленням на X, якщо хакер погодиться на ці умови, Kiloex публічно визнає співпрацю і припинить подальше переслідування цієї справи. Проте, якщо хакер не дотримається умов, справа буде загострена, попередила команда.