Вчера вечером торговая платформа KiloEx объявила, что подверглась взлому.
Хакеры смогли украсть 7,5 миллионов долларов, и теперь платформа пытается вернуть хотя бы часть.
Оперативность платформы была приостановлена.
Summary
Взлом платформы для торговли KiloEx
Согласно заявлению KiloEx, был взломан Vault платформы.
Команда также утверждает, что атака была сдержана, потому что они немедленно приостановили использование платформы, чтобы избежать более серьезных повреждений.
Технические детали атаки не были раскрыты, но только то, что они все еще анализируют ее, сотрудничая с партнерами экосистемы crypto для отслеживания и восстановления средств, где это возможно.
Полный отчет о происшествии будет опубликован в ближайшие дни.
В частности, команда сообщила, что они сотрудничают с BNB Chain, Manta Network и некоторыми партнерами по безопасности блокчейна (Seal-911, SlowMist и Sherlock) для расследования эксплойта KiloEx Vault.
В настоящее время единственные другие известные вещи заключаются в том, что украденные средства направляются через zkBridge и Meson, и что платформа срочно пытается взаимодействовать с обоими протоколами, чтобы остановить текущие транзакции и предотвратить дальнейшие потери.
KiloEx
KiloEx — это DEX на BNB Chain, opBNB, Manta и Base для торговли бессрочными фьючерсами.
Согласно данным DeFiLlama, TVL превышал 42 миллиона долларов вчера до атаки, в то время как сейчас он упал до 34.
Максимальный TVL, когда-либо достигнутый платформой, составил 51 миллион долларов в начале этого года, то есть TVL, который явно меньше по сравнению с другими DEX. Например, Jupiter, основной DEX для деривативов по TVL, превышает 1,4 миллиарда долларов, и все первые десять DEX для деривативов с TVL больше превышают 50 миллионов долларов.
На самом деле, первые шесть превышают все 100 миллионов и фактически удерживают большую часть доли рынка в этом конкретном секторе.
Также что касается объемов обмена, KiloEx не выделяется особо.
На самом деле, лучший месяц в его истории с этой точки зрения оказался декабрь 2024 года, с более чем 3,6 миллиарда долларов, что, однако, эквивалентно среднесуточному показателю чуть более 116 миллионов.
Например, в январе 2025 года Jupiter превысил 36 миллиардов общего объема торгов, что в десять раз больше, чем у KiloEx.
Хакерская атака на KiloEx
Согласно неофициальной информации, KiloEx Vault подвергся атаке на нескольких цепочках.
Кроме того, ходят слухи, что злоумышленник использовал адрес Tornado Cash для выполнения транзакций на BNB, Base и Taiko.
Предварительный анализ предполагает, что уязвимость могла быть вызвана проблемами контроля доступа в ценовом оракуле.
Компания по кибербезопасности PeckShield утверждает, что похищенные средства составили 3,3 миллиона долларов на Base, 3,1 миллиона на opBNB и 1 миллион на BSC.
Гипотеза заключается в том, что информация, используемая смарт-контрактами для определения цены актива, была манипулирована с целью незаконного получения средств, чтобы затем их вывести.
Факт в том, что таким образом можно создавать отдельные транзакции, которые больше не могут быть заблокированы или отменены после регистрации on-chain, с помощью которых можно получать огромные прибыли, манипулируя ценами обмена.
Согласно соучредителю аналитической компании блокчейн Fuzzland, Чаофану Шоу, любой может изменить оракул цен Kilo, потому что их смарт-контракт проверяет, что вызывающий является надежной пересылкой, но проверяет вызывающего пересланного.
Это была бы, следовательно, очень простая уязвимость для использования.
Реакция токена KILO
Цена нативного токена платформы, KILO, обрушилась на 27%.
Стоит отметить, что этот обвал, хотя и очень быстрый, просто вернул цену KILO на уровень трех дней назад, поэтому даже немного натянуто называть его обвалом. С другой стороны, кажется возможным, что платформа рано или поздно сможет возобновить свою деятельность, поскольку атака была сдержана.
Ovviamente però prima dovrà risolvere la vulnerabilità.
KILO недавно вышел на крипторынки, менее месяца назад, и с тех пор его цена уже сильно упала, так как исторический максимум — это именно начальная цена запуска, и по сравнению с этим максимумом он уже теряет 75%.