El DEX de KiloEX fue hackeado mediante un exploit de Oracle y las pérdidas ascienden a $7 millones

KiloEX, un DEX de futuros perpetuos, mostró actividad inusual que apunta a un posible ataque informático. Los investigadores estiman una pérdida inicial de más de 6 millones de dólares. 

KiloEX, uno de los DEX emergentes de futuros perpetuos, fue víctima de una vulnerabilidad de explotación, con pérdidas que alcanzaron los 6 millones de dólares, según estimaciones iniciales. El investigador Chaofan Shou fue el primero en detectar la vulnerabilidad. 

Se estima que un atacante obtuvo el control de los oráculos de precios, lo que provocó una pérdida de liquidez debido a la información alterada sobre los precios. En la primera hora tras el ataque, Shou descubrió que KiloEX sufría una vulnerabilidad total, donde cualquiera podía configurar el oráculo de precios a cualquier valor. 

.@KiloEx_perp Ya ha perdido más de 6 millones de dólares. Probablemente debido a problemas de control de acceso al oráculo de precios. pic.twitter.com/4jpQJZYLys

— Chaofan Shou (@Fried_rice) 14 de abril de 2025

Cyvers Alerts también comenzó traca rastrear exploit y estimó que las pérdidas ascendieron rápidamente a 7 millones de dólares. Esta vez, el ataque es multicadena y afecta a tokens de BNB Smart Chain, Base y Taiko. Los investigadores señalaron que varios tokens se vieron afectados y que el ataque aún continúa. 

La dirección inicial del hacker fue financiada por Tornado Cash, lo que sugiere que el ataque podría ser obra de hackers de la RPDC. El hacker utilizó MetaMask para realizar transferencias y conectarse a otras cadenas con el fin de atacar KiloEX, que opera en BNB Smart Chain y Manta Network.

Durante el ataque, los hackers no atacaron la cadena Ethereum , sino que obtuvieron monedas estables en otras redes. Una hora después del ataque, la mayor parte del botín se encontraba en billeteras grandes conocidas, sin indicios de división ni transferencias a Tornado Cash. 

Algunos de los retiros afectaron a USDC y USDT, ya que los investigadores en cadena intentan congelar los tokens. Los tracya han identificado una dirección de destino en BNB Smart Chain, con más de $3.1 millones de USDT. 

Tras el exploit, el token nativo KILO se desplomó, lo que redujo aún más su valor. KILO perdió casi el 17% de su valor, cayendo de $0,049 a $0,040. 

los hackers vuelven a atacar DeFi Tras la vulnerabilidad de GMX a finales de marzo,tracy la determinación de precios podrían permitirles sustraer activos valiosos. La liquidez del proyecto la proporcionan los usuarios que buscan rendimientos pasivos, lo que agrava aún más el daño causado a los usuarios finales. 

KiloEX aumentó su actividad justo antes del hackeo

KiloEX ha existido desde el mercado bajista de 2023, dedicando la mayor parte de su tiempo a construir y expandir su presencia. En el último trimestre, KiloEX aumentó su influencia, volúmenes y valor bloqueado. Justo antes del hackeo, el DEX anunció un evento de impulso de liquidez para operar con algunos de los BNB tokens meme 

El DEX ahora tiene 47,2 millones de dólares y sigue siendo un objetivo potencialmente valioso para que los piratas informáticos vacíen múltiples pools. 

KiloEX duplicó su volumen el último día, acumulando más de $31.8 millones en actividad. Más de $22 millones de ese volumen corresponden al par de futuros perpetuos BTC/USDT, con una pequeña selección de tokens en varias cadenas. 

Una de las fuentes de actividad de KiloEX fue su programa de cultivo de airdrops. El DEX ofrecía operaciones con futuros perpetuos con un apalancamiento de hasta 100x. Los usuarios actuales se quejaron de que el hack borró el valor obtenido de los airdrops. 

Llevo de @KiloEx_perp. un año

Creí e invertí en ello porque me encanta mucho su concepto

¿Gasté alrededor de 500 mil dólares trabajando en ello para qué?

¿Me robaron mis 65.000 dólares y no quedó nada en absoluto?

Es solo otra decepción… pic.twitter.com/xtY8H91xNE

— ben.patron ​​🧩 (@elailegion) 14 de abril de 2025

KiloEX expandió su actividad en un momento en que los DEX perpetuos atraían a más usuarios. La volatilidad del mercado de BTC y la posibilidad de operar con alto apalancamiento impulsaron una mayor demanda de DEX perpetuos. KiloEX también liquida todas las operaciones en cadena, lo que significa que el explotador podría bloquear las ganancias inmediatamente, pero no puede bloquear los retiros. KiloEX es un exchange sin KYC, que ofrece acceso completamente anónimo a sus pares de trading. 

KiloEX aspiraba a competir con Hyperliquid y GMX, con un apalancamiento de hasta 100x en BTC, ETH y BNB. El DEX de KiloEX opera a menor escala, pero busca copiar el exitoso modelo. KiloEX recaudó tan solo 750.000 USD mediante una combinación de ventas en el fondo de lanzamiento, IDO y una ronda de financiación estratégica. El proyecto recibió el apoyo de YZi Labs y Manta Network, aprovechando la creciente actividad en BNB Smart Chain.