Килоэкс DEX, взломанная «Price Oracle Exploit» за 7,5 миллионов долларов

килоэкс, децентрализованная биржа (DEX), построенная на цепочке BNB, перенесла атаку в 7,5 миллионов долларов и приостановила операции. Аналитики безопасности описывают взлом как «ценовой oracle expluit». Binance Labs финансировал DEX в рамках своей программы для поддержки проектов Binance Coin (BNB). Килоэкс изолировал эксплойт и теперь пытается отследить средства и восстановить украденные токены для своих пользователей.

Взлом затронул несколько токенов, потому что на платформе есть многоцепочечный дизайн, включая интеллектуальную сеть BNB, Taiko и Base. Злоумышленник использовал адрес с средствами, полученными из торнадо наличными, что заставило некоторых комментаторов полагать, что северокорейские хакеры могут быть за атакой из -за их склонности к использованию миксеров в рамках своих атак. Злоумышленник использовал Metamask для передачи средств. По какой -то причине хакер не нацелился на Ethereum, а вместо этого сосредоточился на снятии стаблеков. Украденные фонды сидели в отдельных кошельках, не указывая на то, что торнадо использовалась для скрытия токенов.

Чаофан Шоу, соучредитель Fuzzland, сказал, что атака, скорее всего, была результатом ценовой проблемы Oracle, потому что любой может изменить цену оракула килоэкс. По словам Шоу, существует доверенный процесс прямо, но после завершения форварда нет никакой проверки. Шоу пришел к выводу, что эксплойт был очень простым процессом и, следовательно, мог быть предотвращен.

килоэкс быстро изолировал атаку и приостановил его платформу. Он обратился к другим фирмам безопасности, чтобы помочь отслеживать средства. Килоэкс разработал новый подход к борьбе с нарушением, вознаграждая любого, кто помог им получить украденные средства. Чтобы предотвратить этот тип атаки, Kiloex стремится создать окончательный отчет с изложением того, что пошло не так.

Пользователи килоэкс, преимущественно хранили свои токены в хранилище килоэкс, которое оказалось основной целью злоумышленников, что привело к максимальным потерям для пользователей. Затем Килоэкс поделился адресом злоумышленника, чтобы другие платформы могли помешать хакерам отозвать украденные средства. Адреса в черном списке стали последней стратегией для платформ, чтобы предотвратить вступление в более широкую экономику.

килоэкс существует с 2023 года и недавно начал расширять свою деятельность. DEX ввел больше токенов MEME на основе BNB для обмена пользователями. Несмотря на недавнюю атаку, DEX по -прежнему имеет общую стоимость около 47,2 млн. Долл. США. В прошлый день килоэкс имел деятельность на 31,8 млн. Долл. США, а 22 миллиона долларов инвестировали в торговлю BTC-USDT.

Ценовые оракулы служат шлюзом между DEX и внешним миром. В случае килоэкс, они получают цену токенов, таких как Биткойн или Эфириум, и используют данные, чтобы решить, сколько денег заработал трейдер. Следовательно, ценовые ораки могут быть направлены на хакеры, потому что цена теоретически может быть изменена, чтобы принести пользу злоумышленнику. Вот как произошла атака килоэкс, а злоумышленник манипулировал ценой оракула так, чтобы обмен непропорционально выплачивал вознаграждение. Согласно истории транзакций, злоумышленник, скорее всего, установил цену Ethereum на 100 долларов, а затем изменил цену на 10 000 долларов, получая большую прибыль и сняв все дополнительные деньги. Пользователи килоэкс, тем временем, потеряли все свои с трудом заработанные токены в течение нескольких минут.

килоэкс начал свою деятельность, поскольку вечные Dexs стали популярными, с потенциалом самостоятельной работы и большего контроля над вашими средствами. Килоэкс урегулирует все сделки в цепочке, что означает, что у вас есть средства сразу. Однако в случае злоумышленника способность блокировать транзакции позволила украденным средствам стать запертыми, неизменными, навсегда украденными и узаконированными в ходе цепь. Килоэкс, будучи DEX, не предлагал услуг KYC, что позволяет анонимные транзакции.