“Кілоекс, децентралізована торгова платформа безперервної торгівлі, підкріплену Yzi Labs, була використана приблизно на 7,4 мільйона доларів на нападі між ланцюжками. Атака вперше позначила Blockchain Security Platform Ckivers Alerts 14 квітня о 19:30 UTC. Компанія повідомила, що гаманець, що фінансується за допомогою грошових коштів Tornado, здійснив ряд сумнівних транзакцій”, – Напишіть: www.crypto.news
Кілоекс, децентралізована торгова платформа безперервної торгівлі, підкріплену Yzi Labs, була використана приблизно на 7,4 мільйона доларів на нападі між ланцюжками.
Атака вперше позначила Blockchain Security Platform Ckivers Alerts 14 квітня о 19:30 UTC. Компанія повідомила, що гаманець, що фінансується за допомогою грошових коштів Tornado, здійснив ряд сумнівних транзакцій на базі, Taiko та BNB мережі (BNB). Повідомлялося, що цінова вразливість доступу до Oracle Access є першопричиною. Вкрадені фонди включають монету USD (USDC), яка може бути в чорному списку емітентами.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains.
An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in… pic.twitter.com/od4UTsSrXs
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 14, 2025
Пізніше Кілоекс підтвердив експлуатацію, закликаючи протоколи та платформи до чорного списку гаманця зловмисника та оголошення про негайне припинення активності платформи. Платформа заявила, що вживаються дії для залучення протоколів мосту та запобігання додаткових втрат. Kiloex також оголосив, що розпочне програму Bounty та випустить всебічний звіт про післясмертне звіти.
🚨 Security Incident Announcement: KiloEx Vault Exploit
Dear KiloEx Community,
We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
We urge all partner protocols and platforms to…— KiloEx (@KiloEx_perp) April 14, 2025
У подальшому оновленні команда заявила, що співпрацює з фірмами Blockchain Security Seal-911, Slowmist та Sherlock, поряд з мережами, такими як мережа BNB та Manta Network, щоб розслідувати та відновити викрадені кошти. Як повідомляється, активи були об’єднані через Zkbridge та Meson.
Подальший аналіз фірми Blockchain Security Peckshield оцінив збитки приблизно в 7,5 мільйонів доларів, 3,3 мільйона доларів втратили на базі, 3,1 мільйона доларів на OPBNB та 1 мільйон доларів на BSC.
Фірма підтвердила, що маніпульована ціна Oracle дозволила зловмиснику відкрити позицію, використовуючи ціну ETH/USD 100, а потім негайно закрити її за допомогою завищеної вартості 10 000, сіткаючи мільйони за одну транзакцію.
Протокол @Kiloex_Perp був зламаний сьогодні з втратою ~ 7,5 млн (3,3 млн. Дол.
Протокол зараз призупинена! Наш початковий аналіз на одному експлуатуванні TX вказує на проблему Oracle. І хакер використовує його, щоб створити нову позицію з початковим даним…
– Peckshield Inc. (@peckshield) 14 квітня 2025 року
Кілока експлуатування додає зростаючій тенденції хаків Defi. У 1 кварталі 2025 року було викрадено 1,64 мільярда доларів, що робить його найгіршим кварталом коли -небудь для подвигів криптовалют, згідно з повідомленням Immunefi Q1 2025. У той час як централізовані фінансові платформи втратили 1,5 мільярда доларів за дві напади, протоколи Defi втратили 106,8 мільйонів доларів у 38 випадках.