Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Взлом децентрализованной биржи KiloEX DEX через уязвимость Oracle привел к убыткам в размере 7 миллионов долларов
- Следователь Чаофан Шоу обнаружил уязвимость в ценообразовании оракула KiloEX DEX, позволяющую хакерам вывести до 7 миллионов долларов.
- Продолжающаяся эксплойт-атака позволяла любому изменять данные о ценах на децентрализованной бирже (DEX), что давало хакерам возможность выводить ликвидность.
- В последние недели влияние KiloEX DEX возросло благодаря растущему спросу на торговлю с кредитным плечом и расчетами в блокчейне.
Децентрализованная биржа бессрочных фьючерсов KiloEX продемонстрировала необычную активность, указывающую на возможный взлом. По оценкам следователей, первоначальный ущерб составляет более 6 миллионов долларов.
KiloEX, одна из новых децентрализованных бирж (DEX) для бессрочных фьючерсов, стала жертвой мошенничества, в результате которого, по предварительным оценкам, потери достигли 6 миллионов долларов. Первым о взломе узнал следователь Чаофан Шоу.
Предполагается, что злоумышленник получил контроль над ценовыми оракулами, что привело к истощению ликвидности из-за искаженной ценовой информации. В течение первого часа после взлома Шоу обнаружил, что KiloEX страдает от полной уязвимости, позволяющей любому установить в ценовом оракуле любое значение.
.@KiloEx_perp взломан. Уже убыток более 6 миллионов долларов. Вероятно, из-за проблем с контролем доступа к ценовому оракулу pic.twitter.com/4jpQJZYLys
— Чаофан Шоу (@Fried_rice) 14 апреля 2025 г.
Сервис Cyvers Alerts также начал tracотслеживать и оценил ущерб в 7 миллионов долларов. На этот раз атака затронула несколько блокчейнов, включая токены в сетях BNB Smart Chain, Base и Taiko. Следователи отметили, что пострадало множество токенов, и атака продолжается.
Первоначальный адрес хакера был профинансирован Tornado Cash, что наводит на мысль о том, что эксплойт мог быть делом рук северокорейских хакеров. Хакер использовал MetaMask для переводов и мостов к другим блокчейнам, чтобы атаковать KiloEX, работающий на BNB Smart Chain и Manta Network.
В ходе взлома хакеры не атаковали сеть Ethereum , а получили доступ к стейблкоинам в других сетях. Через час после взлома большая часть добычи находилась в известных крупных кошельках, без признаков разделения или перевода на Tornado Cash.
Часть выводимых средств затронула USDC и USDT, и сейчас специалисты по tracтранзакций пытаются заморозить эти токены. Уже обнаружен адрес назначения в BNB Smart Chain, на котором хранится более 3,1 млн USDT.
После взлома собственный токен KILO резко упал, что привело к дальнейшему обесцениванию. KILO потерял почти 17% своей стоимости, упав с $0,049 до $0,040.
нацелились на DeFi снова взлома GMX в конце мартаtracи механизма ценообразования могут позволить хакерам вывести ценные активы. Ликвидность проекта обеспечивается пользователями, стремящимися к пассивному доходу, что делает этот взлом еще более опасным для конечных пользователей.
Активность KiloEX резко возросла непосредственно перед взломом
KiloEX существует с момента медвежьего рынка 2023 года, большую часть времени уделяя развитию и расширению своего присутствия. В прошлом квартале KiloEX увеличила свое влияние, объемы торгов и заблокированную стоимость. Незадолго до взлома DEX объявила о событии по увеличению ликвидности для торговли некоторыми из самых популярных BNB Smart Chain.
децентрализованной биржи составляет 47,2 млн долларов общая стоимость
Объем торгов на KiloEX за прошедший день удвоился, превысив 31,8 млн долларов. Более 22 млн долларов из этого объема приходится на бессрочные фьючерсные контракты BTC/USDT, а также на небольшую часть токенов в нескольких блокчейнах.
Одной из составляющих деятельности KiloEX была программа фарма аирдропов. Децентрализованная биржа предлагала бессрочную торговлю фьючерсами с кредитным плечом до 100X. Существующие пользователи жаловались, что взлом обнулил стоимость, заработанную на аирдропах.
занимаюсь фармом @KiloEx_perp. уже год
Я поверила в это и вложила средства, потому что мне очень нравится их концепция
На это было потрачено около 500 тысяч долларов, и на что?
Мой дроп за 65 тысяч долларов украли, так что ничего не осталось?
Это очередное разочарование… pic.twitter.com/xtY8H91xNE
— ben.patron 🧩 (@elailegion) April 14, 2025
KiloEX расширила свою деятельность в период, когда бессрочные DEX привлекали все больше пользователей. Волатильность рынка BTC и возможность торговли с высоким кредитным плечом привели к увеличению спроса на бессрочные DEX. KiloEX также осуществляет расчеты по всем сделкам в блокчейне, что означает, что злоумышленник может немедленно зафиксировать прибыль, но у биржи нет возможности блокировать вывод средств. KiloEX — это биржа без KYC, предлагающая полностью анонимный доступ к своим торговым парам.
KiloEX стремился стать конкурентом Hyperliquid и GMX, предлагая кредитное плечо до 100X на BTC, ETH и BNB. Децентрализованная биржа KiloEX работает в меньших масштабах, но стремится скопировать успешную модель. KiloEX привлек всего 750 000 долларов США за счет сочетания продаж в стартовом пуле, IDO и стратегического раунда финансирования. Проект получил поддержку от YZi Labs и Manta Network, используя растущую активность на BNB Smart Chain.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)