KiloEx, một nền tảng giao dịch vĩnh viễn mới ra mắt được hỗ trợ bởi YZi Labs (trước đây là Binance Labs), đã bị tấn công xuyên chuỗi dẫn đến việc mất cắp khoảng 7 triệu USD.
Cuộc tấn công, bắt đầu từ ngày 14/04, vẫn đang diễn ra và đã ảnh hưởng đến hoạt động trên các mạng BNB Smart Chain, Base và Taiko.
Tin tặc rút 7 triệu USD từ KiloEx bằng cách sử dụng Tornado Cash
Các nhà phân tích Cyvers báo cáo rằng kẻ tấn công đã sử dụng một địa chỉ được tài trợ bởi Tornado Cash để thực hiện một loạt giao dịch phối hợp. Nó đã khai thác các lỗ hổng kiểm soát truy cập tiềm năng trong hệ thống oracle giá của KiloEx.
Bằng chứng trên chuỗi cho thấy sự di chuyển nhanh chóng của quỹ giữa nhiều chuỗi. Điều này làm dấy lên lo ngại về các lỗ hổng hệ thống trong kiến trúc DeFi đa chuỗi.
KiloEx đã ra mắt Sự kiện Tạo Token (TGE) vào ngày 27/03 hợp tác với Binance Wallet và PancakeSwap. Hiện tại, nó được niêm yết trên Binance Alpha.
“Nguyên nhân gốc rễ là một lỗ hổng kiểm soát truy cập oracle giá tiềm năng. Kẻ tấn công vẫn đang tích cực khai thác hệ thống, và USDC có thể bị đưa vào danh sách đen,” viết Cyvers.
Dự án được ươm tạo bởi YZi Labs, một bộ phận đầu tư và đổi mới trước đây được gọi là Binance Labs.
Việc ra mắt đã thu hút sự chú ý đáng kể nhờ sự hỗ trợ và tích hợp với BNB Smart Chain.
Sau cuộc tấn công, KiloEx đã tạm ngừng nền tảng của mình và đang hợp tác với các đối tác bảo mật để điều tra vi phạm và theo dõi các quỹ bị đánh cắp.
Nhóm đã thông báo kế hoạch ra mắt chương trình tiền thưởng để khuyến khích sự hỗ trợ từ các hacker mũ trắng và khôi phục tài sản của người dùng.
Sự cố đã gây ra phản ứng mạnh mẽ từ thị trường. Token KILO giảm 30%, với vốn hóa thị trường giảm từ 11 triệu USD xuống còn 7.5 triệu USD chỉ trong vài giờ sau cuộc tấn công.
Các đội ngũ bảo mật đang tích cực giám sát các địa chỉ ví của kẻ tấn công. Tình hình vẫn đang diễn biến khi các nỗ lực khắc phục tiếp tục và lỗ hổng được đánh giá thêm.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
