KiloEx แพลตฟอร์มการซื้อขายแบบถาวรที่เพิ่งเปิดตัวใหม่ซึ่งได้รับการสนับสนุนจาก YZi Labs (เดิมคือ Binance Labs) ได้ประสบปัญหาการโจมตีข้ามเครือข่ายส่งผลให้มีการขโมยเงินประมาณ 7 ล้าน USD
การโจมตีซึ่งเริ่มขึ้นเมื่อวันที่ 14 เมษายน ยังคงดำเนินอยู่และส่งผลกระทบต่อการดำเนินงานในเครือข่าย BNB Smart Chain, Base และ Taiko
แฮกเกอร์ขโมยเงิน USD 7 ล้านจาก KiloEx โดยใช้ Tornado Cash
นักวิเคราะห์จาก Cyvers รายงานว่าผู้โจมตีใช้ ที่อยู่ที่ได้รับเงินจาก Tornado Cash เพื่อดำเนินการธุรกรรมที่ประสานกันหลายรายการ โดยใช้ประโยชน์จากข้อบกพร่องในการควบคุมการเข้าถึงในระบบ price oracle ของ KiloEx
หลักฐานบนเครือข่ายแสดงให้เห็นการเคลื่อนไหวของเงินอย่างรวดเร็วระหว่างหลายเครือข่าย ซึ่งทำให้เกิดความกังวลเกี่ยวกับช่องโหว่ในสถาปัตยกรรม DeFi แบบหลายเครือข่าย
KiloEx เปิดตัว Token Generation Event (TGE) เมื่อวันที่ 27 มีนาคม ร่วมกับ Binance Wallet และ PancakeSwap ปัจจุบันมีการจดทะเบียนใน Binance Alpha
สาเหตุหลักคือช่องโหว่ในการควบคุมการเข้าถึง price oracle ผู้โจมตียังคงใช้ประโยชน์จากระบบอย่างต่อเนื่อง และ USDC อาจถูกขึ้นบัญชีดำ เขียนโดย Cyvers
โครงการนี้ได้รับการบ่มเพาะโดย YZi Labs ซึ่งเป็นหน่วยงานการลงทุนและนวัตกรรม ที่เคยใช้ชื่อว่า Binance Labs
การเปิดตัวได้รับความสนใจอย่างมากเนื่องจากการสนับสนุนและการรวมเข้ากับ BNB Smart Chain
หลังจากการโจมตี KiloEx ได้ระงับแพลตฟอร์มและกำลังร่วมมือกับพันธมิตรด้านความปลอดภัยเพื่อตรวจสอบการละเมิดและติดตามเงินที่ถูกขโมย
ทีมงานได้ ประกาศแผนการเปิดตัวโปรแกรมรางวัลเพื่อสนับสนุนการช่วยเหลือจาก white hat และกู้คืนทรัพย์สินของผู้ใช้
เหตุการณ์นี้ได้กระตุ้นปฏิกิริยาตลาดอย่างรุนแรง โทเค็น KILO ลดลง 30% โดยมูลค่าตลาดลดลงจาก 11 ล้าน USD เหลือ 7.5 ล้าน USD ภายในไม่กี่ชั่วโมงหลังการโจมตี
ทีมรักษาความปลอดภัยกำลังติดตามที่อยู่กระเป๋าเงินของผู้โจมตีอย่างใกล้ชิด สถานการณ์ยังคงเปลี่ยนแปลงได้ในขณะที่ความพยายามในการแก้ไขยังคงดำเนินต่อไปและมีการประเมินช่องโหว่เพิ่มเติม
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ