最近在新兴的永续期货 DEX KiloEX 上的活动引起了加密调查人员的注意,这表明可能存在黑客攻击,据报道导致估计损失超过 600 万美元。
调查员 Chaofan Shou 首先发出了警报,他注意到平台上有可疑活动。Shou 指出,攻击者似乎已经获得了对价格预言机的控制权,从而纵了价格信息并耗尽了平台的流动性。这个漏洞意味着任何人都可以将价格预言机更改为他们想要的任何值。
不久之后,Cyvers Alerts 也开始跟踪该漏洞,估计损失迅速上升到 700 万美元。值得注意的是,这次攻击是多链的,影响了 BNB 智能链、Base 和 Taiko 上的代币。多个代币受到影响,现阶段,攻击仍在进行中。
有趣的是,黑客的初始地址是由 Tornado Cash 资助的,这导致人们猜测该漏洞可能是朝鲜黑客所为。据报道,黑客使用 MetaMask 进行转账并桥接到其他链,以瞄准在 BNB 智能链和 Manta 网络上运行的 KiloEX。
然而,黑客并没有以以太坊链为目标,而是选择了其他网络上的稳定币。黑客攻击发生大约一个小时后,大部分被盗资产在已知的大钱包中被发现,没有明显的分裂或转移到 Tornado Cash 的迹象。
提款包括 USDC 和 USDT,链上调查人员现在正试图冻结这些代币。BNB 智能链上被标记的目标地址已经携带了超过 310 万美元的 USDT。
漏洞利用之后,KiloEX 的原生代币 KILO 受到了重大打击,从 0.049 美元暴跌近 17% 至 0.040 美元。这进一步削弱了空投接收者的价值。
继上个月 GMX 漏洞利用之后,不幸的情况再次使 DeFi 项目的安全漏洞成为人们关注的焦点。智能合约漏洞和价格确定弱点为黑客创造了提取宝贵资产的机会。这对于提供项目流动性以期获得被动回报的最终用户来说尤其有害。
尽管 KiloEX 是一个相对较新的参与者,但在 2023 年熊市期间推出,KiloEX 一直在获得关注。在黑客攻击之前,DEX 宣布了一项流动性提升活动,以交易一些最热门的 BNB 智能链模因代币。现在,DEX 的总价值为 4720 万美元,使其成为黑客的潜在诱人目标。
由于 BTC 市场的波动和高杠杆交易的前景,永续 DEX 吸引了更多用户,而 KiloEX 一直在蓬勃发展。KiloEX 上的所有交易都在链上结算,使攻击者能够立即锁定收益。但是,该平台缺乏锁定提款的能力。作为一个无 KYC 交易所,它提供对其交易对的完全匿名访问。
KiloEX 的目标是与 Hyperliquid 和 GMX 等公司竞争,为 BTC、ETH 和 BNB 提供高达 100 倍的杠杆。尽管运营规模较小,但 KiloEX 仍有复制其成功模式的雄心。DEX 通过 launchpool 销售、IDO 和战略融资轮相结合,仅筹集了 750 美元,并获得了 YZi Labs 和 Manta Network 的支持。
发布视图: 6
