KiloEX DEX hackerato tramite exploit Oracle, le perdite salgono a 7 milioni di dollari

KiloEX, un DEX perpetuo, ha registrato un'attività insolita che fa pensare a un possibile attacco hacker. Gli investigatori stimano una perdita iniziale di oltre 6 milioni di dollari. 

KiloEX, uno dei DEX emergenti per futures perpetui, è stato sfruttato, con perdite che hanno raggiunto i 6 milioni di dollari secondo le stime iniziali. L'investigatore Chaofan Shou è stato il primo a notare l'exploit. 

Si stima che un aggressore abbia preso il controllo degli oracoli dei prezzi, con conseguente perdita di liquidità dovuta all'alterazione delle informazioni sui prezzi. Entro la prima ora dall'attacco, Shou ha scoperto che KiloEX era affetto da una vulnerabilità totale, che consentiva a chiunque di impostare l'oracolo dei prezzi su qualsiasi valore. 

.@KiloEx_perp Perdita già di oltre 6 milioni di dollari. Probabilmente a causa di problemi di controllo degli accessi all'oracolo dei prezzi. pic.twitter.com/4jpQJZYLys

— Chaofan Shou (@Fried_rice) 14 aprile 2025

Anche Cyvers Alerts ha iniziato traca l'exploit e ha stimato che le perdite siano rapidamente aumentate a 7 milioni di dollari. Questa volta, l'attacco è multi-catena e colpisce i token su BNB Smart Chain, Base e Taiko. Gli investigatori hanno sottolineato che sono stati interessati più token e che l'attacco è ancora in corso. 

L' indirizzo iniziale dell'hacker era finanziato da Tornado Cash, il che ha portato a ipotizzare che l'attacco possa essere opera di hacker nordcoreani. L'hacker ha utilizzato MetaMask per i trasferimenti e il bridging verso altre blockchain al fine di colpire KiloEX, che opera su BNB Smart Chain e Manta Network.

Durante l'attacco, gli hacker non hanno preso di mira la blockchain Ethereum , ma hanno invece acquisito stablecoin su altre reti. Un'ora dopo l'attacco, la maggior parte del bottino era depositata in wallet di grandi dimensioni, senza alcun segno di frazionamento o trasferimento a Tornado Cash. 

Alcuni dei prelievi hanno interessato USDC e USDT, poiché gli investigatori on-chain stanno ora tentando di congelare i token. I trachanno già segnalato un indirizzo di destinazione su BNB Smart Chain, contenente oltre 3,1 milioni di dollari in USDT. 

In seguito all'attacco, il token nativo KILO è crollato, perdendo ulteriormente valore. KILO ha perso quasi il 17% del suo valore, precipitando da 0,049 a 0,040 dollari. 

gli hacker stanno DeFi nuovamente prendendo di mira i progetti exploit di GMX alla fine di marzo,trace del meccanismo di determinazione del prezzo potrebbero consentire agli hacker di sottrarre asset di valore. La liquidità del progetto è fornita dagli utenti che cercano rendimenti passivi, il che rende l'exploit ancora più dannoso per gli utenti finali. 

KiloEX ha aumentato la sua attività appena prima dell'hacking

KiloEX è ​​presente sul mercato sin dal mercato ribassista del 2023, dedicando gran parte del suo tempo a costruire ed espandere la propria presenza. Nell'ultimo trimestre, KiloEX ha aumentato la sua influenza, i volumi e il valore bloccato. Poco prima dell'attacco hacker, il DEX ha annunciato un evento di aumento della liquidità per negoziare alcuni dei BNB token meme 

Il DEX ha ora 47,2 milioni di dollari un valore totale di 

KiloEX ha raddoppiato i suoi volumi nell'ultimo giorno, con oltre 31,8 milioni di dollari di attività. Oltre 22 milioni di dollari di questo volume sono concentrati sulla coppia di future perpetui BTC/USDT, con una piccola selezione di token su diverse blockchain. 

Una delle fonti di attività di KiloEX era il suo programma di airdrop farming. Il DEX offriva trading di futures perpetui con leva finanziaria fino a 100x. Gli utenti attuali si sono lamentati del fatto che l'hack avesse cancellato il valore guadagnato dagli airdrop. 

Ho coltivato @KiloEx_perp per un anno

Ci ho creduto e ci ho investito perché amo così tanto il loro concetto

Ci hai speso circa 500.000 dollari per lavorarci su, per cosa?

Mi hanno rubato i 65.000 dollari, quindi non c'è stato niente?

È solo un'altra delusione... pic.twitter.com/xtY8H91xNE

— ben.patron ​​🧩 (@elailegion) 14 aprile 2025

KiloEX ha ampliato la sua attività in un momento in cui i DEX perpetui attiravano più utenti. La volatilità del mercato BTC e la possibilità di fare trading con leva finanziaria elevata hanno portato a una maggiore domanda di DEX perpetui. KiloEX regola inoltre tutte le transazioni on-chain, il che significa che l'exploiter potrebbe bloccare immediatamente i guadagni, ma non ha la possibilità di bloccare i prelievi. KiloEX è ​​un exchange no-KYC, che offre un accesso completamente anonimo alle sue coppie di trading. 

KiloEX mirava a diventare un concorrente di Hyperliquid e GMX, con una leva finanziaria fino a 100x su BTC, ETH e BNB. Il DEX KiloEX opera su scala più piccola, ma mira a replicarne il modello di successo. KiloEX ha raccolto solo 750.000 dollari attraverso un mix di vendite tramite launchpool, IDO e un round di finanziamento strategico. Il progetto ha ricevuto il supporto di YZi Labs e Manta Network, sfruttando la crescente attività su BNB Smart Chain.