A corretora KiloEX DEX foi hackeada por meio de uma falha de segurança em um oráculo, e as perdas chegam a US$ 7 milhões

A KiloEX, uma corretora descentralizada de contratos futuros perpétuos, apresentou atividade incomum que indica uma possível invasão. Os investigadores estimam um prejuízo inicial superior a 6 milhões de dólares. 

A KiloEX, uma das corretoras descentralizadas (DEX) emergentes de contratos futuros perpétuos, foi alvo de um ataque, com perdas que chegam a US$ 6 milhões, segundo estimativas iniciais. O investigador Chaofan Shou foi o primeiro a detectar a exploração. 

Acredita-se que um invasor tenha obtido controle dos oráculos de preços, levando à drenagem da liquidez devido à alteração das informações de preços. Na primeira hora após o ataque, Shou descobriu que a KiloEX apresentava uma vulnerabilidade total, na qual qualquer pessoa poderia configurar o oráculo de preços com qualquer valor. 

.A @KiloEx_perp Prejuízo de mais de US$ 6 milhões. Provavelmente devido a problemas de controle de acesso ao oráculo de preços. pic.twitter.com/4jpQJZYLys

— Chaofan Shou (@Fried_rice) 14 de abril de 2025

A Cyvers Alerts também começou traca monitorar exploração e estimou que as perdas rapidamente chegaram a US$ 7 milhões. Desta vez, o ataque é multichain, afetando tokens na BNB Smart Chain, Base e Taiko. Os investigadores apontaram que vários tokens foram afetados e que o ataque ainda estava em andamento. 

O endereço inicial do hacker foi financiado pela Tornado Cash, o que levou a especulações de que o ataque pode ter sido obra de hackers da Coreia do Norte. O hacker usou o MetaMask para transferências e para conectar-se a outras blockchains com o objetivo de atacar a KiloEX, que opera na BNB Smart Chain e na Manta Network.

Durante o ataque, os hackers não visaram a rede Ethereum , mas sim stablecoins em outras redes. Uma hora após o ataque, a maior parte do dinheiro obtido estava em carteiras de grande porte conhecidas, sem sinais de divisão ou transferências para a Tornado Cash. 

Algumas das retiradas afetaram USDC e USDT, e os investigadores on-chain estão agora tentando congelar os tokens. Os tracjá sinalizaram um endereço de destino na BNB Smart Chain, contendo mais de US$ 3,1 milhões em USDT. 

Após a exploração da vulnerabilidade, o token nativo KILO sofreu uma forte queda, reduzindo ainda mais seu valor. O KILO perdeu quase 17% do seu valor, caindo de US$ 0,049 para US$ 0,040. 

visando DeFi novamente ataque ao GMX no final de março,trace na determinação de preços podem permitir que hackers retirem ativos valiosos. A liquidez do projeto é fornecida por usuários que buscam retornos passivos, tornando o ataque ainda mais prejudicial para os usuários finais. 

A KiloEX aumentou sua atividade pouco antes do ataque hacker

A KiloEX está no mercado desde a crise de 2023, dedicando a maior parte do seu tempo a construir e expandir sua presença. No último trimestre, a KiloEX aumentou sua influência, volume de negociações e valor bloqueado. Pouco antes do ataque hacker, a DEX anunciou um evento de aumento de liquidez para negociar alguns dos BNB tokens 

A DEX agora possui US$ 47,2 milhões , permanecendo um alvo potencialmente valioso para hackers que desejam drenar vários pools. 

A KiloEX dobrou seu volume de negociações no último dia, atingindo mais de US$ 31,8 milhões. Desse volume, mais de US$ 22 milhões estão no par de futuros perpétuos BTC/USDT, com uma pequena seleção de tokens em diversas blockchains. 

Uma das fontes de atividade da KiloEX era seu programa de farming de airdrops. A DEX oferecia negociação de futuros perpétuos com alavancagem de até 100x. Usuários atuais reclamaram que o ataque hacker apagou o valor ganho com os airdrops. 

Estou cultivando @KiloEx_perp há um ano.

Acreditei e investi nisso porque adoro o conceito deles

Gastei cerca de 500 mil dólares trabalhando nisso, para quê?

Meu investimento de 65 mil dólares foi roubado, então não sobrou nada?

É só mais uma decepção… pic.twitter.com/xtY8H91xNE

— ben.patron ​​🧩 (@elailegion) 14 de abril de 2025

A KiloEX expandiu suas atividades em um momento em que as DEXs perpétuas estavam atraindo mais usuários. A volatilidade do mercado de BTC e a possibilidade de negociação com alta alavancagem impulsionaram a demanda por DEXs perpétuas. A KiloEX também liquida todas as negociações on-chain, o que significa que o usuário pode garantir seus ganhos imediatamente, mas não tem a opção de bloquear saques. A KiloEX é uma exchange sem KYC (Know Your Customer), oferecendo acesso completamente anônimo aos seus pares de negociação. 

A KiloEX tinha como objetivo competir com a Hyperliquid e a GMX, oferecendo alavancagem de até 100x em BTC, ETH e BNB. A KiloEX DEX opera em menor escala, mas busca replicar o modelo de sucesso da Hyperliquid. A KiloEX captou apenas US$ 750 mil por meio de uma combinação de vendas no Launchpool, IDO e uma rodada de financiamento estratégico. O projeto recebeu apoio da YZi Labs e da Manta Network, aproveitando a crescente atividade na BNB Smart Chain.