Kiloex 去中心化交易所被黑，损失 700 万美元

Kiloex呼吁将攻击者地址列入黑名单

Kiloex是一个基于BNB智能链的去中心化交易所（DEX），确认其成为700万美元数字资金被攻击的受害者。区块链安全公司Cyvers表示，涉嫌的攻击者地址通过Tornado Cash获得资金，已在BNB、Base和Taiko链上执行了一系列剥削性交易。

Cyvers确认了一种潜在的价格预言机访问控制漏洞是根本原因。在Kiloex确认泄露前，Cyvers发布的警报中补充说，攻击者“仍在积极利用该系统”。Kiloex表示已敦促合作协议和平台将攻击者地址列入黑名单，以防止进一步的恶意活动。

在X上的一篇帖子中，Kiloex表示已启动追踪被盗资金的程序，并计划启动奖励计划。

“攻击已被遏制，”团队表示。“团队已立即暂停平台使用，并与安全合作伙伴合作追踪资金流向。团队将发布奖励计划。”

然而，稍后在X上针对黑客的帖子中，Kiloex团队声称获得了执法机构和多家交易所的支持，已经发现了“关键”信息。它威胁如果黑客在72小时内未归还90%的资金，将冻结被盗资金。黑客将保留剩下的10%，Kiloex描述为“白帽奖金”。

根据X帖子，如果黑客同意这些条款，Kiloex将公开承认合作，并停止进一步追究此事。然而，如果黑客未能遵守，团队警告问题将会升级。