去中心化交易所 KiloEX 已確認(rèn)，其平臺(tái)因遭受 750 萬(wàn)美元的攻擊而暫停用戶使用，并正在追蹤被盜資金。

KiloEX 團(tuán)隊(duì)在 4 月 14 日致 X 的一份聲明中表示，該漏洞已得到控制，平臺(tái)已暫停使用，調(diào)查正在進(jìn)行中。

KiloEX 表示：“團(tuán)隊(duì)已立即暫停平臺(tái)使用，并正在與安全合作伙伴合作追蹤資金流向。”

“我們正在分析攻擊向量和受影響的資產(chǎn)。我們正在與生態(tài)系統(tǒng)合作伙伴合作，盡可能追蹤和追回資金。”

KiloEX 表示，賞金計(jì)劃和關(guān)于漏洞發(fā)生過(guò)程的完整報(bào)告也正在籌備中。

KiloEX 團(tuán)隊(duì)在最新消息中表示，他們正在與 BNB Chain、Manta Network 以及網(wǎng)絡(luò)安全公司 Seal-911、SlowMist 和 Sherlock 合作，以覆蓋“多個(gè)生態(tài)系統(tǒng)”。

“我們的調(diào)查已證實(shí)，被盜資產(chǎn)目前正通過(guò) zkBridge 和 Meson 進(jìn)行路由，”KiloEX 表示。

“我們正緊急嘗試與這兩個(gè)協(xié)議合作，以停止正在進(jìn)行的交易并防止進(jìn)一步的損失。”

分析師稱，KiloEX 攻擊者利用了價(jià)格預(yù)言機(jī)問(wèn)題

網(wǎng)絡(luò)安全公司 PeckShield 在 4 月 14 日發(fā)給 X 的帖子中表示，該漏洞利用者共竊取了 750 萬(wàn)美元，其中包括 330 萬(wàn)美元的 Base、310 萬(wàn)美元的 opBNB 和 100 萬(wàn)美元的 BSC。

該公司推測(cè)，該漏洞很可能是“價(jià)格預(yù)言機(jī)問(wèn)題”，即智能合約用于確定資產(chǎn)價(jià)格的信息被操縱或不準(zhǔn)確，從而導(dǎo)致漏洞利用。

PeckShield 表示：“我們對(duì)一個(gè)交易漏洞的初步分析表明，存在價(jià)格預(yù)言機(jī)問(wèn)題。”

“黑客利用該漏洞創(chuàng)建一個(gè)初始價(jià)格為 100 的 ETH/USD 新倉(cāng)位，然后立即以虛高的 10000 ETH/USD 價(jià)格平倉(cāng)，單筆交易凈賺 312 萬(wàn)美元。”

區(qū)塊鏈分析公司 Fuzzland 的聯(lián)合創(chuàng)始人 Chaofan Shou 也參與其中，他推測(cè)此次漏洞很可能是由于價(jià)格預(yù)言機(jī)的問(wèn)題造成的。

“任何人都可以更改 Kilo 的價(jià)格預(yù)言機(jī)。他們確實(shí)驗(yàn)證了調(diào)用者是可信的轉(zhuǎn)發(fā)者，但沒(méi)有驗(yàn)證被轉(zhuǎn)發(fā)的調(diào)用者，”Shou 說(shuō)。

當(dāng)有用戶詢問(wèn)漏洞利用的復(fù)雜性時(shí)，Shou 補(bǔ)充說(shuō)，這是一個(gè)“非常簡(jiǎn)單的漏洞”。

據(jù) CoinGecko 數(shù)據(jù)顯示，該消息導(dǎo)致 KiloEX 的原生代幣 Kilo 暴跌逾 27%，交易價(jià)格報(bào) 0.03596 美元。目前，該價(jià)格較 3 月 27 日創(chuàng)下的 0.1648 美元的歷史高點(diǎn)仍下跌逾 78%。

KiloEx 成立于 2023 年，由幣安實(shí)驗(yàn)室 (Binance Labs) 支持，后者是其主要投資者和戰(zhàn)略合作伙伴。

就在此次攻擊發(fā)生的幾天前，該交易所于 4 月 13 日宣布與總部位于迪拜的 Web3 風(fēng)險(xiǎn)投資公司 DWF Labs 建立合作伙伴關(guān)系，后者承諾擴(kuò)大 KiloEx 的市場(chǎng)份額并加速其增長(zhǎng)。

3 月 25 日，DWF Labs 推出了 2.5 億美元的流動(dòng)基金，旨在加速中大型區(qū)塊鏈項(xiàng)目的發(fā)展，并推動(dòng) Web3 技術(shù)在現(xiàn)實(shí)世界中的應(yīng)用。

你可能感興趣的文章

• 

  一文詳細(xì)了解ETHGlobal Taipei黑客松八個(gè)獲勝項(xiàng)目速覽

  Signals、EthereumFighter、cellfi、AskCiaShen、Solva、HowDoxxedAmI?、DynaVest以及Nomadia,ETHGlobal Taipei 2025公布8個(gè)獲勝項(xiàng)目名單,更多詳細(xì)資訊請(qǐng)看下面正文…

  2025-04-07
• 

  黑客教你如何用0.01 BNB“白嫖”CZ

  我們發(fā)現(xiàn)可以在 ReachMe.io 低成本和任意用戶 Say Hi 的漏洞，于是我們第一時(shí)間聯(lián)系了項(xiàng)目方團(tuán)隊(duì)，并提供漏洞驗(yàn)證的詳情,…

  2025-03-31
• 

  SlowMist(慢霧)：黑客利用PancakeSwap漏洞盜取Four.meme流動(dòng)性資金解讀

  區(qū)塊鏈安全公司SlowMist(慢霧)今(3/18)發(fā)出安全警報(bào)，揭露了一起針對(duì)Four.meme項(xiàng)目的攻擊事件,黑客透過(guò)PancakeSwap智能合約機(jī)制中的漏洞，成功繞過(guò)交易限制，竊取流動(dòng)性資…

  2025-03-18
• 

  歐盟調(diào)查OKX Web3助長(zhǎng)Bybit黑客！徐明星：錢包是純自我托管軟件

  彭博社報(bào)導(dǎo)，歐盟監(jiān)管機(jī)構(gòu)正在調(diào)查加密貨幣交易所OKX，因其去中心化的Web3服務(wù)被用來(lái)清洗來(lái)自Bybit黑客攻擊的部分資金,OKX對(duì)此已否認(rèn)相關(guān)指控，并強(qiáng)調(diào)其Web3錢包屬于純自我…

  2025-03-12
• 

  Bybit被黑近50萬(wàn)枚ETH全數(shù)消失導(dǎo)讀！THORChain成黑客提款機(jī)？

  知名加密貨幣交易所Bybit遭黑事件再度引發(fā)市場(chǎng)關(guān)注,據(jù)區(qū)塊鏈觀察者余燼(@EmberCN)的消息，黑客已成功將從Bybit竊取的49.9萬(wàn)枚ETH(約13.9億美元)在10天內(nèi)全部清洗，幾乎不留…

  2025-03-04
• 

  一文搞清楚Bybit 15億美元被盜：黑客事件為何證明了以太坊價(jià)值

  Bybit 遭遇了價(jià)值15 億美元的ETH 盜竊案，而部分人呼吁 Ethereum 回滾區(qū)塊鏈來(lái)撤銷這次黑客攻擊,這一事件成為了一個(gè)絕佳的教育案例，說(shuō)明了為什么公鏈?zhǔn)遣豢纱鄹牡馁~本,更…

  2025-02-24
• 

  Bybit黑客用Pump.fun發(fā)Meme幣清洗！目前仍持有超46萬(wàn)枚ETH贓款

  Bybit黑客利用Meme幣發(fā)行和跨鏈轉(zhuǎn)移進(jìn)行資金洗錢，透過(guò)在去中心化平臺(tái)發(fā)行Meme幣及利用跨鏈轉(zhuǎn)移，黑客正在巧妙地掩蓋其非法所得，并將資金流動(dòng)分散至多個(gè)平臺(tái),下文將為大家…

  2025-02-24
• 

  鏈上偵探ZachXBT：Bybit黑客是大量Solana Meme幣黑手！熟悉Pump.fun發(fā)

  鏈上偵探ZachXBT周日發(fā)文表示，北 韓黑客組織Lazarus Group可能是近期一些Solana Meme幣騙 局的幕后黑手，并與該生態(tài)熱門Meme幣發(fā)行平臺(tái)Pump.fun上的meme幣欺詐行為有關(guān),下…

  2025-02-24
• 

  Bybit被黑金額最高：歷來(lái)高金額黑客攻擊案件盤點(diǎn)

  歷來(lái)因黑客攻擊或安全漏洞導(dǎo)致的最大加密貨幣損失事件，以下的排名是基于攻擊當(dāng)時(shí)的損失金額，分析涵蓋每起事件的詳情、攻擊方法、責(zé)任方（公開(kāi)已知）、回收，以及對(duì)加密貨…

  2025-02-24
• 

  朝鮮 Lazarus 組織是 10 億美元 Bybit 黑客事件背后的黑手！

  Bybit 是全球最大的加密貨幣交易所之一，擁有超過(guò) 6000 萬(wàn)用戶，最近發(fā)現(xiàn)超過(guò) 10 億美元的損失,隨著人們對(duì)攻擊背后的人產(chǎn)生疑問(wèn)，著名的區(qū)塊鏈調(diào)查員ZachXBT站出來(lái)提供了確…

  2025-02-24