أعاد مستغل ثغرة KiloEX مبلغ 6.9 مليون دولار بعد عرض مكافأة من قراصنة القبعة البيضاء

أعاد مخترق منصة KiloEX الأموال المسروقة في معاملتين، بعد أن عرض فريق المنصة مكافأة بنسبة 10%. وانتهى الاختراق، الذي استغل ثغرة أمنية في نظام أوراكل، بنجاح أخلاقي. 

تتلقى منصة KiloEX الأموال المستردة من عناوين المخترق، بعد أيام قليلة من عملية الاختراق. ويبدو أن المخترق قد استجاب لعرض الحصول على نسبة 10% من المبلغ. 

خلال اليوم الماضي، أرسلت المحافظ المرتبطة بالمهاجم 1.4 مليون دولار، ثم 5.5 مليون دولار أخرى بعد ساعات قليلة. وقد استجاب المهاجم للعرض المقدم في 15 أبريل، حين عرضت منصة KiloEX إغلاق تحقيقها مقابل استرداد 90% من الأموال المفقودة. 

حذرت منصة KiloEX المخترق من أنه ما لم يتم إرجاع الأموال، فإنها ستلجأ إلى إجراء تحقيق كامل، بما في ذلك إنفاذ القانون وشركاء الأمن في Web3.

إلى المخترق:

لقد كشف تحقيقنا، المدعوم من قبل جهات إنفاذ القانون ووكالات الأمن السيبراني والعديد من منصات التبادل وبروتوكولات الربط، عن معلومات بالغة الأهمية حول أنشطتك.

نحن نراقب عناوينك بشكل فعال (0x551f3110f12c763d1611d5a63b5f015d1c1a954c،..

— كيلو إكس (@KiloEx_perp) ١٥ أبريل ٢٠٢٥

بعد عمليات التحويل عبر سلسلة الكتل، أشارت منصة KiloEX إلى إمكانية إغلاق القضية وبدأت إجراءات قانونية لوقف المزيد من التحقيقات مع المخترق. وقد استردت المنصة جميع الأموال، ولم يتضرر أي من المستخدمين. وتعتبر المنصة الآن المهاجم أخلاقيًا مؤهلًا للحصول على المكافأة الموعودة.

بعد الاختراق، أوقفت منصة التداول اللامركزية جميع أنشطة التداول، لذا سيتعين عليها الآن إعادة تشغيل وظائفها لـ 55 زوجًا من العملات. تعافى رمز المنصة الأصلي، KILO، ليصل إلى حوالي 0.42 دولار أمريكي بعد أول خبر عن استعادة الأموال. ولا يزال الرمز يتداول قرب أدنى مستوى له في ثلاثة أشهر، حيث تعرض لضغوط بيع منذ إطلاقه في 28 مارس. 

في السابق، أحالت منصة التداول اللامركزية القضية إلى شرطة هونغ كونغ للبحث عنdentالمخترق الحقيقية. وكان فريق SlowMist من بين المحققين الرئيسيين في القضية، بهدف كشف جميع تفاصيل عمليات التحويل. 

أعلنت منصة KiloEX عن إصلاح ثغرة نظام أوراكل، مؤكدةً استحالة حدوث استغلال مماثل. كما صرّحت المنصة بأنها ستستأنف عملياتها لوظيفة الخزينة بمجرد استعادة الأموال. وقبل أن يعيد المخترق الرموز المسروقة، نظّمت KiloEX حملة لجمع التبرعات لاستعادة السيولة بسرعة.

تعرضت منصة KiloEX لاختراق متعدد السلاسل

على عكس عمليات الاختراق السابقة التي استخدمت في الغالب نظام Ethereum ، كان اختراق منصة KiloEX هجومًا متعدد السلاسل. تمثلت العقبة الأكبر أمام المخترق في وجود الجزء الأكبر من الأموال بعملة USDC على سلسلة BNB الذكية. وقد تم اختراق المنصة اللامركزية وسرقة ما مجموعه 7.4 مليون دولار أمريكي على منصات Base و BNB Chain وopBNBوTaiko.

حذّر فريق KiloEX من أن جميع المحافظ الرقمية مراقبة، وأن بعض الرموز قابلة للتجميد الفوري. ويعني التعاون مع منصات التداول والبروتوكولات أنه لا يمكن استبدال جميع الأموال أو غسلها، وخاصة العملة المستقرة لشركة Circle. 

كان الاختراق الأخير محدود النطاق نسبيًا، لكنه أبرز التعاون بين منصات التداول وبروتوكولات العملات الرقمية. وجاء الدعم الرئيسي من جهات مقابلة مثل Binance، ومانتا نتورك، بالإضافة إلى ميكسك، وجيت، وبايبت كوجهات لغسل أموال العملات الرقمية. 

تعرضت منصة التداول اللامركزية (DEX) لهجوم إلكتروني بعد أسابيع قليلة من إطلاق عملتها الرقمية، مما أدى إلى مزيد من الخسائر في قيمتها. تعاملت المنصة مع الهجوم بشفافية تامة، سعيًا منها للحفاظ على سمعتها الطيبة. وقد حققت منصة KiloEX نموًا متسارعًا استجابةً للطلب المتزايد على تداول العقود الآجلة الدائمة ذات الرافعة المالية العالية. ورغم المخاطرة التي تنطوي عليها هذه الأدوات، إلا أنها تظل أساسية لتحقيق مكاسب بناءً على زيادة تقلبات أسعار الأصول.