Pertukaran terdesentralisasi KiloEX telah mengesahkan bahawa ia telah menggantung penggunaan platformnya dan sedang menjejaki dana yang dicuri selepas mengalami eksploitasi bernilai $7.5 juta.
Eksploitasi tersebut telah dikawal, dengan penggunaan platform digantung dan siasatan sedang dijalankan, menurut pasukan KiloEX dalam kenyataan pada 14 April kepada X.
“Pasukan telah segera menggantung penggunaan platform dan sedang bekerjasama dengan rakan keselamatan untuk menjejaki aliran dana,” kata KiloEX.
“Kami sedang menganalisis vektor serangan dan aset yang terjejas. Kami bekerjasama dengan rakan ekosistem untuk menjejaki dan memulihkan dana jika boleh.”
Sumber: KiloEX
Menurut KiloEX, program ganjaran dan laporan penuh tentang bagaimana eksploitasi berlaku juga sedang dalam perancangan.
Dalam kemas kini, pasukan KiloEX menyatakan bahawa mereka bekerjasama dengan BNB Chain, Manta Network, dan firma keselamatan siber Seal-911, SlowMist dan Sherlock dalam usaha yang merangkumi “pelbagai ekosistem.”
“Siasatan kami telah mengesahkan bahawa aset yang dicuri sedang dialihkan melalui zkBridge dan Meson,” kata KiloEX.
“Kami sedang berusaha dengan segera untuk berhubung dengan kedua-dua protokol untuk menghentikan transaksi yang sedang berjalan dan mencegah kerugian tambahan.”
Penyerang KiloEX mengeksploitasi isu oracle harga, kata penganalisis
Firma keselamatan siber PeckShield menyatakan dalam satu kiriman pada 14 April kepada X bahawa penyerang merampas $7.5 juta secara keseluruhan, $3.3 juta Base, $3.1 juta opBNB dan $1 juta BSC.
Firma tersebut berspekulasi bahawa eksploitasi itu mungkin disebabkan oleh “isu oracle harga,” di mana maklumat yang digunakan oleh kontrak pintar untuk menentukan harga aset dimanipulasi atau tidak tepat, yang membawa kepada eksploitasi.
“Analisis awal kami pada satu transaksi eksploitasi menunjukkan isu oracle harga,” kata PeckShield.
Sumber: PeckShield
“Penggodam mengeksploitasinya untuk mencipta kedudukan baru dengan harga awal ETH/USD sebanyak 100 dan kemudian segera menutup kedudukan dengan harga ETH/USD yang meningkat kepada 10000, memperoleh keuntungan $3.12 juta dalam satu transaksi.”
Encik Chaofan Shou, pengasas bersama firma analitik blockchain Fuzzland, juga memberikan pandangan, berspekulasi bahawa eksploitasi itu mungkin disebabkan oleh isu oracle harga.
“Sesiapa sahaja boleh mengubah oracle harga Kilo. Mereka memang mengesahkan bahawa pemanggil harus menjadi penghantar yang dipercayai, tetapi tidak mengesahkan pemanggil yang diteruskan,” kata Shou.
Shou menambah bahawa ia adalah “kerentanan yang sangat mudah” apabila seorang pengguna bertanya tentang kerumitan eksploitasi tersebut.
Sumber: Chaofan Shou
Berita ini telah menyebabkan token asli KiloEX, KILO, menjunam lebih 27% untuk diperdagangkan pada $0.03596, menurut CoinGecko. Ia masih turun lebih 78% dari paras tertinggi sepanjang masa $0.1648, yang dicapai pada 27 Mac.
Berkaitan: CEO Mantra mengatakan pemulihan token OM adalah 'keutamaan utama' tetapi masih di peringkat awal
KiloEx ditubuhkan pada tahun 2023 dan disokong oleh Binance Labs, yang merupakan pelabur utama dan rakan strategik.
Eksploitasi ini berlaku hanya beberapa hari selepas pertukaran tersebut mengumumkan kerjasama dengan firma modal teroka Web3 yang berpangkalan di Dubai, DWF Labs pada 13 April, yang berjanji untuk memperluas kehadiran pasaran KiloEX dan mempercepat pertumbuhan.
Pada 25 Mac, DWF Labs melancarkan Dana Cecair $250 juta untuk mempercepat pertumbuhan projek blockchain bersaiz sederhana dan besar serta mendorong penerimaan teknologi Web3 di dunia nyata.