KiloEx приостановила работу после взлома на $7,5 млн
Команда KiloEx заявила, что взлом децентрализованной биржи на $7,5 млн удалось локализовать, а работа платформы временно приостановлена.
🚨 Security Incident Announcement: KiloEx Vault Exploit
— KiloEx (@KiloEx_perp) April 14, 2025
Dear KiloEx Community,
We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
We urge all partner protocols and platforms to…
«Мы немедленно приостановили работу площадки и сотрудничаем с партнерами в сфере кибербезопасности для отслеживания движения средств», — отметили представители децентрализованной биржи.
Согласно заявлению, команда проекта анализирует вектор атаки и работает над возможным возвратом украденных активов. В разработке также находятся программа вознаграждений и полный отчет об инциденте.
KiloEx сотрудничает с BNB Chain, Manta Network и другими партнерами, чтобы заблокировать дальнейшее движение украденных средств.
🚨 Update on the KiloEx Vault Exploit 🚨
— KiloEx (@KiloEx_perp) April 14, 2025
We are actively collaborating with BNB Chain, Manta Network, and leading blockchain security partners—including Seal-911, SlowMist, and Sherlock—to investigate the recent KiloEx Vault exploit and trace the stolen assets.
Our joint…
По данным компании, часть активов перемещается через zkBridge и Meson.
«Мы срочно пытаемся наладить взаимодействие с обоими протоколами, чтобы остановить текущие транзакции и предотвратить дополнительные потери», — заявили в KiloEx.
Команда DEX предложила хакеру оставить себе 10% средств, если он вернет остальные 90%. В случае отказа представители пригрозили раскрытием личности злоумышленника и юридическими мерами.
Хакер KiloEx вернул все украденные средства через четыре дня после атаки. Представители проекта заявили, что не станут предъявлять злоумышленнику юридических обвинений.
Dear Community,
— KiloEx (@KiloEx_perp) April 18, 2025
We are pleased to announce that we have successful recovery of all stolen funds related to the recent security incident. This outcome underscores our commitment to protecting user assets and fostering a secure ecosystem.
1. Case Resolution Progress
— The legal…
«В соответствии с соглашением, мы присудим 10% от восстановленной суммы в качестве вознаграждения белым хакерам, которые внесли вклад в повышение безопасности нашей платформы», — добавили в KiloEx.
Согласно PeckShield, злоумышленники похитили $7,5 млн, из которых $3,3 млн приходится на Base, $3,1 млн на opBNB и $1 млн на BNB Chain.
The @KiloEx_perp protocol was hacked today with a loss of ~7.5m ($3.3m in base, $3.1m in opBNB, $1m in BSC).
— PeckShield Inc. (@peckshield) April 14, 2025
The protocol is now paused! Our initial analysis on one exploit tx indicates a price oracle issue. And the hacker exploits it to create a new position with initial given…
Аналитики предположили, что уязвимость, скорее всего, связана с «проблемой ценового оракула». Это позволило злоумышленникам манипулировать стоимостью активов.
«В результате одной из операций хакеры увеличили начальную цену ETH с $100 до $10 000, закрыв позицию с прибылью $3,12 млн за одну транзакцию», — сообщили в PeckShield.
По данным Cyvers, при реализации взлома использовался миксер Tornado Cash.
Соучредитель аналитической компании Fuzzland Чаофан Шоу назвал атаки на прайс-оракулы результатом «простых уязвимостей», отметив, что KiloEx недостаточно проверяет вызовы функций.
Anyone can change the Kilo's price oracle. lol pic.twitter.com/X1UNImHbji
— Chaofan Shou (svm/acc) (@shoucccc) April 14, 2025
Курс нативного токена платформы (KILO) обрушился на 31,5% за сутки, до $0,0366, согласно CoinGecko. С момента пикового значения в $0,1648, зафиксированного 27 марта, цена актива упала на 77,8%.
Напомним, 27 марта в Immunefi сообщили, что киберпреступники украли $1,64 млрд в результате 40 инцидентов в I квартале 2025 года.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
