Dex Kiloex теряет 7 миллионов долларов в явной атаке манипуляции с Oracle

килоэкс, децентрализованный обмен (dex) для торговли вечным фьючерсами, был поражен сложной атакой ранее во вторник, в результате которого пользователи потерпели потери около 7 миллионов долларов. Финансируется через Tornado Cash — инструмент, который скрывает транзакционные маршруты — выполнил серию транзакций на базе, цепочке BNB и Taiko Networks, чтобы воспользоваться недостатком в системе Price Price Oracle, которая позволила злоумышленникам манипулировать ценами на активы. кошелек. То есть Oracle сообщает платформе, стоит ли Ether (ETH) 2000 или 3000 долларов, что обеспечивает сделки по справедливым рыночным ценам.

Но оракулы могут быть слабыми звенами. В случае Килоэкс, злоумышленник использовал уязвимость контроля доступа в Oracle, — по сути, недостаток, который позволил им поддерживать данные, используя флэш -ссуды (или временную ликвидность), который обманул систему в веру в ложные цены. Рычанное плечо позволяет трейдерам занимать средства для усиления своих ставок, поэтому поддельная цена может создать огромные искажения. Злоумышленник повторил это через базовую, BNB-цепь и Taiko, эксплуатируя поперечную цепь Килоэкс, чтобы максимизировать прибыль до того, как платформа сможет отреагировать.

Это не первый раз, когда платформа DEFI попала в манипуляции Oracle. Подобные атаки нацелены на платформы, такие как Mango Markets, в 2022 году, где было украдено 100 миллионов долларов, а в 2021 году — Cream Finance, с потерями в 130 миллионов долларов.