Ang KiloEx, isang bagong launch na perpetual trading platform na suportado ng YZi Labs (dating Binance Labs), ay nakaranas ng cross-chain exploit na nagresulta sa pagnanakaw ng humigit-kumulang $7 milyon.
Nagsimula ang pag-atake noong Abril 14 at patuloy pa rin ito, naapektuhan ang operasyon sa BNB Smart Chain, Base, at Taiko networks.
Hackers Nag-withdraw ng $7 Million mula sa KiloEx gamit ang Tornado Cash
Ayon sa mga analyst ng Cyvers, nag-report sila na gumamit ang attacker ng Tornado Cash-funded address para isagawa ang sunod-sunod na coordinated transactions. In-exploit nito ang posibleng access control flaws sa price oracle system ng KiloEx.
Ipinapakita ng on-chain evidence ang mabilis na paggalaw ng pondo sa iba’t ibang chains. Nagdudulot ito ng pag-aalala sa systemic vulnerabilities sa multi-chain DeFi architecture.
Nag-launch ang KiloEx ng Token Generation Event (TGE) noong Marso 27 kasama ang Binance Wallet at PancakeSwap. Kasalukuyan itong nakalista sa Binance Alpha.
“Ang root cause ay posibleng price oracle access control vulnerability. Aktibo pa ring ine-exploit ng attacker ang system, at ang USDC ay maaaring ma-blacklist,” sinulat ng Cyvers.
Ang proyekto ay incubated ng YZi Labs, isang investment at innovation division na dating kilala bilang Binance Labs.
Nakakuha ng malaking atensyon ang launch dahil sa suporta at integration nito sa BNB Smart Chain.
Matapos ang pag-atake, sinuspinde ng KiloEx ang kanilang platform at nakikipagtulungan sa mga security partners para imbestigahan ang breach at subaybayan ang mga ninakaw na pondo.
Inanunsyo ng team ang plano na mag-launch ng bounty program para hikayatin ang white hat assistance at mabawi ang mga asset ng user.
Nagdulot ang insidente ng matinding reaksyon sa merkado. Bumagsak ng 30% ang KILO token, at ang market capitalization nito ay bumaba mula $11 milyon hanggang $7.5 milyon sa loob ng ilang oras matapos ang pag-atake.
Aktibong mino-monitor ng mga security team ang wallet addresses ng attacker. Patuloy na nagbabago ang sitwasyon habang nagpapatuloy ang remediation efforts at masusing ina-assess ang vulnerability.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
