KiloEX DEX durch Oracle-Sicherheitslücke gehackt, Verluste belaufen sich auf 7 Millionen US-Dollar

Bei KiloEX, einer dezentralen Börse für Perpetual Futures, wurden ungewöhnliche Aktivitäten festgestellt, die auf einen möglichen Hackerangriff hindeuten. Die Ermittler schätzen den anfänglichen Schaden auf über 6 Millionen US-Dollar. 

KiloEX, eine der aufstrebenden dezentralen Börsen für Perpetual Futures, wurde ausgenutzt, wobei die Verluste ersten Schätzungen zufolge 6 Millionen US-Dollar erreichten. Der Ermittler Chaofan Shou entdeckte die Sicherheitslücke als Erster. 

Es wird angenommen, dass ein Angreifer die Kontrolle über die Preisorakel erlangte, was zu einem Liquiditätsabfluss durch veränderte Preisinformationen führte. Innerhalb der ersten Stunde nach dem Hack entdeckte Shou, dass KiloEX eine gravierende Sicherheitslücke aufwies, durch die jeder die Preisorakel auf beliebige Werte einstellen konnte. 

.@KiloEx_perp Bereits über 6 Millionen Dollar Verlust. Vermutlich aufgrund von Problemen mit der Zugriffskontrolle des Kursorakels. pic.twitter.com/4jpQJZYLys

— Chaofan Shou (@Fried_rice) 14. April 2025

Cyvers Alerts begann ebenfalls, traczu und schätzte den Schaden schnell auf 7 Millionen US-Dollar. Diesmal betrifft der Angriff mehrere Blockchains und damit Token auf BNB Smart Chain, Base und Taiko. Die Ermittler wiesen darauf hin, dass mehrere Token betroffen sind und der Angriff noch andauert. 

Die ursprüngliche Adresse des Hackers wurde von Tornado Cash, was die Vermutung nahelegt, dass der Exploit von nordkoreanischen Hackern stammen könnte. Der Hacker nutzte MetaMask für Überweisungen und die Verbindung zu anderen Blockchains, um KiloEX anzugreifen, das auf BNB Smart Chain und dem Manta Network basiert.

Bei dem Angriff zielten die Hacker nicht auf die Ethereum Blockchain ab, sondern erbeuteten Stablecoins in anderen Netzwerken. Eine Stunde nach dem Angriff befand sich der Großteil der Beute in bekannten großen Wallets, ohne Anzeichen für eine Aufteilung oder Überweisung an Tornado Cash. 

Einige der Abhebungen betrafen USDC und USDT, da die On-Chain-Ermittler nun versuchen, die Token einzufrieren. Die trachaben bereits eine Zieladresse auf BNB Smart Chain markiert, auf der sich USDT im Wert von über 3,1 Millionen US-Dollar befinden. 

Nach dem Exploit stürzte der KILO-Token ab und verlor dadurch noch mehr an Wert. KILO sank um fast 17 % von 0,049 $ auf 0,040 $. 

greifen Hacker DeFi erneut GMX-Exploit Ende Märztracund der Preisfindung könnten es Hackern ermöglichen, wertvolle Vermögenswerte abzuheben. Da die Liquidität des Projekts von Nutzern bereitgestellt wird, die passive Renditen anstreben, ist der Exploit für Endnutzer besonders schädlich. 

KiloEX verzeichnete kurz vor dem Hack einen Anstieg der Aktivitäten

KiloEX existiert seit dem Bärenmarkt 2023 und hat sich seitdem vor allem auf den Aufbau und die Erweiterung seiner Präsenz konzentriert. Im letzten Quartal konnte KiloEX seinen Einfluss, sein Handelsvolumen und den Wert der gesperrten Token steigern. Kurz vor dem Hack kündigte die dezentrale Börse (DEX) eine Liquiditätserhöhung an, um den Handel mit einigen der gefragtesten BNB Smart Chain-Meme-Token zu ermöglichen. 

Die DEX verfügt aktuell 47,2 Millionen US-Dollar über einen Gesamtwert von 

KiloEX hat sein Handelsvolumen innerhalb des letzten Tages verdoppelt und verzeichnete über 31,8 Millionen US-Dollar. Mehr als 22 Millionen US-Dollar dieses Volumens entfallen auf das BTC/USDT-Perpetual-Futures-Paar, während eine kleine Auswahl an Token auf verschiedenen Blockchains gehandelt wird. 

Eine der Einnahmequellen von KiloEX war das Airdrop-Programm. Die dezentrale Börse (DEX) bot den Handel mit unbefristeten Futures mit bis zu 100-facher Hebelwirkung an. Bestehende Nutzer beklagten, dass der Hackerangriff die durch Airdrops erzielten Gewinne vernichtet habe. 

Ich farme @KiloEx_perp seit einem Jahr.

Ich habe daran geglaubt und investiert, weil ich ihr Konzept so sehr liebe

Wofür wurden etwa 500.000 Dollar ausgegeben?

Meine 65.000 Dollar wurden gestohlen, also war am Ende gar nichts mehr da?

Wieder mal eine Enttäuschung… pic.twitter.com/xtY8H91xNE

— ben.patron ​​🧩 (@elailegion) 14. April 2025

KiloEX expandierte zu einer Zeit, als Perpetual DEXs immer mehr Nutzer anzogen. Der volatile Bitcoin-Markt und die Möglichkeit des Handels mit hohem Hebel führten zu einer erhöhten Nachfrage nach Perpetual DEXs. KiloEX wickelt alle Transaktionen On-Chain ab, was bedeutet, dass ein Angreifer Gewinne sofort realisieren kann, Auszahlungen jedoch nicht gesperrt werden können. KiloEX ist eine No-KYC-Börse und bietet somit einen vollständig anonymen Zugang zu ihren Handelspaaren. 

zu Hyperliquid und GMX konkurrieren BNB. Die KiloEX DEX operiert zwar in kleinerem Maßstab, orientiert sich aber am erfolgreichen Modell von Hyperliquid und GMX. KiloEX sammelte lediglich 750.000 US-Dollar durch eine Kombination aus Launchpool-Verkäufen, IDO und einer strategischen Finanzierungsrunde ein. Das Projekt erhielt Unterstützung von YZi Labs und Manta Network und profitierte von der wachsenden Aktivität auf BNB Smart Chain.