Децентрализованная биржа KiloEx приостанавливала работу после взлома на $7,5 млн

Команда KiloEx сообщила, что удалось локализовать последствия взлома на сумму $7,5 млн, поэтому работа платформы временно приостановлена.

🚨 Security Incident Announcement: KiloEx Vault Exploit

Dear KiloEx Community,
We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
We urge all partner protocols and platforms to…

— KiloEx (@KiloEx_perp) April 14, 2025

«Мы незамедлительно приостановили работу платформы и сотрудничаем с экспертами по кибербезопасности для отслеживания перемещения средств», — отметили представители децентрализованной биржи.

По информации проекта, команда анализирует вектор атаки и работает над возможностью возврата украденных активов. В планах также создание программы вознаграждений и составление полного отчета об инциденте.

KiloEx устанавливает партнерство с BNB Chain, Manta Network и другими, чтобы предотвратить дальнейшее движение украденных средств.

🚨 Update on the KiloEx Vault Exploit 🚨

We are actively collaborating with BNB Chain, Manta Network, and leading blockchain security partners—including Seal-911, SlowMist, and Sherlock—to investigate the recent KiloEx Vault exploit and trace the stolen assets.

Our joint…

— KiloEx (@KiloEx_perp) April 14, 2025

Согласно информации от KiloEx, часть активов передвигается через zkBridge и Meson.

«Мы пытаемся установить контакт с обоими протоколами, чтобы остановить текущие транзакции и избежать дополнительных потерь», — сказали в KiloEx.

Аналитическая компания PeckShield сообщает, что злоумышленники похитили $7,5 млн, среди которых $3,3 млн пришлись на Base, $3,1 млн – на opBNB и $1 млн – на BNB Chain.

[media=https://x.com/peckshield/status/1911898560888524962?ref_src=twsrc%5Etfw]

Эксперты предположили, что уязвимость была связана с «проблемой ценового оракула», что позволило нападающим манипулировать стоимостью активов.

«В одной из операций хакеры увеличили стартовую цену ETH с $100 до $10 000, завершив сделку с прибылью $3,12 млн за одну транзакцию», — сообщает PeckShield.

Соучредитель аналитической компании Fuzzland Чаофан Шоу охарактеризовал атаки на прайс-оракулы как результат «простых уязвимостей», выразив мнение, что KiloEx недостаточно проверяет вызовы функций.

[media=https://x.com/shoucccc/status/1911882201211568479?ref_src=twsrc%5Etfw]

Курс нативного токена платформы (KILO) за сутки упал на 31,5%, достигнув $0,0366, по данным CoinGecko. С момента пикового значения в $0,1648, зарегистрированного 27 марта, цена упала на 77,8%.

Также напоминаем, что 27 марта в Immunefi сообщали о кибератаках, в ходе которых было украдено $1,64 млрд в результате 40 инцидентов в первом квартале 2025 года.