Exchange descentralizado Kiloex dice que se ha contenido una exploit de $ 7.5 millones

Descentralizado Exchange Kiloex ha confirmado que ha suspendido el uso de su plataforma y está rastreando fondos robados después de sufrir una exploit de $ 7.5 millones.

La exploit ha sido contenida, con el uso de la plataforma suspendida y una investigación en curso, dijo el equipo de Kiloex en una declaración del 14 de abril a X.

“El equipo ha suspendido inmediatamente el uso de la plataforma y está trabajando con socios de seguridad para rastrear el flujo de fondos”, dijo Kiloex.

“Estamos analizando el vector de ataque y los activos afectados. Estamos colaborando con los socios del ecosistema para rastrear y recuperar fondos cuando sea posible”.

Según Kiloex, un programa de recompensas y un informe completo sobre cómo ocurrió la exploit.

En una actualización, el equipo de Kiloex dijo que estaba colaborando con BNB Chain, Manta Network y las empresas de ciberseguridad SEAL-911, SlowMist y Sherlock en un esfuerzo que abarca “múltiples ecosistemas”.

“Nuestra investigación ha confirmado que los activos robados se están enrutando actualmente a través de Zkbridge y Meson”, dijo Kiloex.

“Estamos intentando urgentemente interactuar con ambos protocolos para detener las transacciones continuas y evitar pérdidas adicionales”.

El atacante de Kiloex explotó el precio de Oracle, dicen analistas

La firma de ciberseguridad Peckshield dijo en una publicación del 14 de abril a X que el explotador saqueó $ 7.5 millones en total, $ 3.3 millones base, $ 3.1M OPBNB y $ 1M BSC.

La empresa ha especulado que el exploit es probablemente un “problema de oráculo de precios”, donde la información utilizada por un contrato inteligente para determinar el precio de un activo es manipulada o inexacta, lo que lleva a la exploit.

“Nuestro análisis inicial en una exploit de transacción indica un problema de Oracle de precios”, dijo Peckshield.

“El hacker lo explota para crear una nueva posición con un precio ETH/USD inicial de 100 y luego cierre inmediatamente la posición con un precio ETH/USD inflado de 10000, obteniendo el beneficio de $ 3.12 millones en una sola transacción”.

Chaofan Shou, cofundador de la firma de análisis de Blockchain Fuzzland, también intervino, especulando que la exploit probablemente se debió a un problema de Oracle.

“Cualquiera puede cambiar el oráculo del precio del kilo. Sin embargo, verificaron que la persona que llame será un reenvío de confianza, pero no verificó a la persona que llama”, dijo Shou.

Shou agregó que era una “vulnerabilidad muy simple” cuando un usuario preguntó sobre la complejidad de la exploit.

La noticia ha enviado la ficha nativa del Kiloex, Kilo, que se hundió más del 27% para operar a $ 0.03596, según Coingecko. Todavía ha bajado más del 78% desde su máximo histórico de $ 0.1648, que alcanzó el 27 de marzo.

Relacionado: El CEO de Mantra dice que la “preocupación principal” de la recuperación de token de OM pero en las primeras etapas

Kiloex se estableció en 2023 y está respaldado por Binance Labs, que es un inversor principal y socio estratégico.

Esta hazaña se produce pocos días después de que el intercambio anunciara una asociación con la firma capitalista de riesgo de Web3 con sede en Dubai, DWF Labs, el 13 de abril, que prometió expandir la presencia del mercado de Kiloex y acelerar el crecimiento.

El 25 de marzo, DWF Labs lanzó un fondo líquido de $ 250 millones para acelerar el crecimiento de los proyectos blockchain de mediana y gran capitalización e impulsar la adopción del mundo real de las tecnologías Web3.

Revista: Bitcoin Eyes $ 100k para junio, Shaq para resolver la demanda NFT, y más: Hodler’s Digest, 6-12 de abril