KiloEx แพลตฟอร์มการซื้อขายแบบถาวรที่เพิ่งเปิดตัวใหม่ซึ่งได้รับการสนับสนุนจาก YZi Labs (เดิมคือ Binance Labs) ได้ประสบปัญหาการโจมตีข้ามเครือข่ายส่งผลให้มีการขโมยเงินประมาณ 7 ล้าน USD
การโจมตีซึ่งเริ่มขึ้นเมื่อวันที่ 14 เมษายน ยังคงดำเนินอยู่และส่งผลกระทบต่อการดำเนินงานในเครือข่าย BNB Smart Chain, Base และ Taiko
แฮกเกอร์ขโมยเงิน USD 7 ล้านจาก KiloEx โดยใช้ Tornado Cash
นักวิเคราะห์จาก Cyvers รายงานว่าผู้โจมตีใช้ ที่อยู่ที่ได้รับเงินจาก Tornado Cash เพื่อดำเนินการธุรกรรมที่ประสานกันหลายรายการ โดยใช้ประโยชน์จากข้อบกพร่องในการควบคุมการเข้าถึงในระบบ price oracle ของ KiloEx
หลักฐานบนเครือข่ายแสดงให้เห็นการเคลื่อนไหวของเงินอย่างรวดเร็วระหว่างหลายเครือข่าย ซึ่งทำให้เกิดความกังวลเกี่ยวกับช่องโหว่ในสถาปัตยกรรม DeFi แบบหลายเครือข่าย
KiloEx เปิดตัว Token Generation Event (TGE) เมื่อวันที่ 27 มีนาคม ร่วมกับ Binance Wallet และ PancakeSwap ปัจจุบันมีการจดทะเบียนใน Binance Alpha
Sponsoredสาเหตุหลักคือช่องโหว่ในการควบคุมการเข้าถึง price oracle ผู้โจมตียังคงใช้ประโยชน์จากระบบอย่างต่อเนื่อง และ USDC อาจถูกขึ้นบัญชีดำ เขียนโดย Cyvers
โครงการนี้ได้รับการบ่มเพาะโดย YZi Labs ซึ่งเป็นหน่วยงานการลงทุนและนวัตกรรม ที่เคยใช้ชื่อว่า Binance Labs
การเปิดตัวได้รับความสนใจอย่างมากเนื่องจากการสนับสนุนและการรวมเข้ากับ BNB Smart Chain
หลังจากการโจมตี KiloEx ได้ระงับแพลตฟอร์มและกำลังร่วมมือกับพันธมิตรด้านความปลอดภัยเพื่อตรวจสอบการละเมิดและติดตามเงินที่ถูกขโมย
ทีมงานได้ ประกาศแผนการเปิดตัวโปรแกรมรางวัลเพื่อสนับสนุนการช่วยเหลือจาก white hat และกู้คืนทรัพย์สินของผู้ใช้
เหตุการณ์นี้ได้กระตุ้นปฏิกิริยาตลาดอย่างรุนแรง โทเค็น KILO ลดลง 30% โดยมูลค่าตลาดลดลงจาก 11 ล้าน USD เหลือ 7.5 ล้าน USD ภายในไม่กี่ชั่วโมงหลังการโจมตี
ทีมรักษาความปลอดภัยกำลังติดตามที่อยู่กระเป๋าเงินของผู้โจมตีอย่างใกล้ชิด สถานการณ์ยังคงเปลี่ยนแปลงได้ในขณะที่ความพยายามในการแก้ไขยังคงดำเนินต่อไปและมีการประเมินช่องโหว่เพิ่มเติม
