Kiloex, un DEX futures perpetuo, ha mostrato un'attività insolita che indicava un possibile hack. Gli investigatori stimano una perdita iniziale di oltre $ 6 milioni.
Kiloex, uno dei DEX emergenti per i futures perpetui, è stato sfruttato, con perdite che hanno raggiunto $ 6 milioni in base alle stime iniziali. L'investigatore Chaofan Shou ha notato per la prima volta l'exploit.
La stima è che un utente malintenzionato ha ottenuto il controllo degli oracoli dei prezzi, portando alla liquidità drenata da informazioni alterate dei prezzi. Entro la prima ora dall'hack, Shou scoprì che Kiloex soffriva di una totale vulnerabilità, in cui chiunque potesse impostare il prezzo oracolo a qualsiasi valore.
. @Kiloex_perp è hackerato. $ 6 milioni+ perdita già. Probabilmente a causa dei problemi di controllo degli accessi Oracle. pic.twitter.com/4jpqjzylys
- Chaofan Shou (SVM/ACC) (@shoucccc) 14 aprile 2025
Gli avvisi di Cyvers hanno anche iniziato trac King the Exploit e hanno stimato che le perdite si sono rapidamente estese a $ 7 milioni. Questa volta, l'attacco è multi-catena, che colpisce token su BNB Smart Chain, Base e Taiko. Gli investigatori hanno sottolineato che sono stati colpiti più token e l'attacco era ancora in corso.
L' indirizzo iniziale dell'hacker è stato finanziato da Tornado Cash , portando a suggerimenti che lo exploit potrebbe essere il lavoro degli hacker DPRK. L'hacker ha utilizzato Metamask per i trasferimenti e colmare ad altre catene per colpire Kiloex, che opera su BNB Smart Chain e Manta Network.
Durante l'exploit, gli hacker non hanno preso di mira la catena Ethereum , invece, hanno finito con Stablecoins su altre reti. Un'ora dopo l'hacking, la maggior parte del raggio si è seduto in grandi portafogli noti, senza segni di scissione o trasferimenti in Cashdel tornado.
Alcuni dei prelievi hanno interessato USDC e USDT, poiché gli investigatori in catena stanno tentando di congelare i token. I tracKers hanno già contrassegnato un indirizzo di destinazione sulla catena intelligente BNB , portando oltre $ 3,1 milioni di dollari.
In seguito all'exploit, il token originario del chilo si è schiantato, cancellando ulteriormente il valore. Il chilo ha perso quasi il 17% del suo valore, affondando da $ 0,049 a $ 0,040.
Gli hacker stanno prendendo di mira DeFi , dopo il GMX Exploit alla fine di marzo. Le vulnerabilità e la determinazione dei prezzi intelligenti possono consentire agli hacker di prelevare attività trac . La liquidità del progetto è fornita dagli utenti che cercano rendimenti passivi, rendendo lo exploit ancora più dannoso per gli utenti finali.
Kiloex ha cresciuto la sua attività poco prima dell'hack
Kiloex è in circolazione dal mercato degli orsi del 2023, trascorrendo la maggior parte del suo tempo a costruire e ampliando la sua presenza. Nell'ultimo trimestre, Kiloex ha aumentato la sua influenza, volumi e valore bloccato. Poco prima dell'hack, il DEX ha annunciato un evento di impulso di liquidità per scambiare alcuni dei più caldi token della catena intelligente BNB
Il DEX ora trasporta $ 47,2 milioni di valore totale, rimanendo un obiettivo potenzialmente prezioso per gli hacker per drenare più pool.
Kiloex ha raddoppiato i suoi volumi nel giorno passato, trasportando oltre 31,8 milioni di dollari in attività. Oltre $ 22 milioni di quel volume sono nella coppia di futures perpetui BTC/USDT, con una piccola selezione di token su diverse catene.
Una delle fonti di attività per Kiloex era il suo programma agricola di Airdrop. Il DEX ha offerto perpetuo futures trading con una leva finanziaria fino a 100x. Gli utenti attuali si sono lamentati del fatto che l'hack ha cancellato il valore guadagnato da AirDrops.
Ho coltivato @kiloex_perp per un anno
Creduto e investito in esso perché amo così tanto il loro concetto
Ho speso circa 500.000 dollari lavorando su cosa?
Il mio calo di 65k dollari è stato rubato, quindi non c'era niente?
È solo un'altra delusione ... pic.twitter.com/xty8h91xne
- Ben.sol 🧩 (@elailegion) 14 aprile 2025
Kiloex ha ampliato la sua attività in un momento in cui perpetuo DEX attirava più utenti. Il volatile mercato BTC e la capacità di negoziazione ad alta leva hanno portato ad un aumento della domanda di DEX perpetuo. Kiloex insedia anche tutti i negoziati su catena, il che significa che lo sfruttatore potrebbe bloccare immediatamente i guadagni, ma non ha alcuna capacità di bloccare i prelievi. Kiloex è uno scambio no-kyc, che offre un accesso completamente anonimo alle sue coppie di trading.
Kiloex mirava a diventare un concorrente per Hyperliquid e GMX, con una leva finanziaria fino a 100x su BTC, ETH e BNB . Il Kiloex Dex opera su scala ridotta, ma mira a copiare il modello di successo. Kiloex ha raccolto solo $ 750k attraverso un mix di vendite di launchpool, IDO e un round di finanziamento strategico. Il progetto ha ricevuto supporto da Yzi Labs e Manta Network, toccando la crescente attività sulla BNB .
Cryptolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con DeFi nella nostra prossima webclass. Salva il tuo posto
