Świat zdecentralizowanych finansów (DeFi) był ostatnio świadkiem kolejnego poważnego incydentu związanego z bezpieczeństwem, gdy platforma KiloEx padła ofiarą wyrafinowanego cyberataku. W wyniku tego incydentu skradziono aktywa cyfrowe o wartości około 7 milionów dolarów, co podkreśla ciągłe wyzwania związane z bezpieczeństwem w przestrzeni kryptowalut.
Wykryto exploit w wielu łańcuchach
Analitycy bezpieczeństwa z Cyvers byli jednymi z pierwszych, którzy podnieśli alarm, wykrywając serię podejrzanych transakcji powiązanych z giełdą perpetualną KiloEx. Atak rozprzestrzenił się na wiele sieci blockchain, w tym BNB Chain, Base i Taiko.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains.
An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in… pic.twitter.com/od4UTsSrXs
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 14, 2025
Wstępne ustalenia sugerują, że atakujący prawdopodobnie wykorzystał lukę związaną z kontrolą dostępu do wyroczni cen. Sprawca podobno użył miksera Tornado Cash przed wykonaniem exploitów w różnych łańcuchach.
KiloEx potwierdza naruszenie i podejmuje działania
Zespół KiloEx szybko potwierdził incydent bezpieczeństwa, przyznając, że ich komponent Vault został naruszony. Publicznie udostępnili adres portfela atakującego, aby pomóc w śledzeniu i działaniach zapobiegawczych:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
🚨 Security Incident Announcement: KiloEx Vault Exploit
Dear KiloEx Community,
We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
We urge all partner protocols and platforms to… pic.twitter.com/pT6aXGvX1p
— KiloEx (@KiloEx_perp) April 14, 2025
W odpowiedzi na atak hakerski KiloEx podjął natychmiastowe kroki:
- Zawieszenie platformy: Operacje zostały wstrzymane, aby zapobiec dalszemu nieautoryzowanemu dostępowi i potencjalnym stratom.
- Śledzenie aktywów: Zespół ustalił, że skradzione środki są przekazywane za pośrednictwem protokołów cross-chain, takich jak zkBridge i Meson, i aktywnie współpracuje z tymi platformami w celu przechwycenia aktywów.
- Współpraca: KiloEx ściśle współpracuje z BNB Chain, Manta Network i wiodącymi firmami zajmującymi się bezpieczeństwem, w tym Seal-911, SlowMist i Sherlock, w celu zbadania naruszenia i poprawy bezpieczeństwa.
- Alarm dla partnerów: Giełda wezwała protokoły partnerskie i platformy do zablokowania zidentyfikowanego adresu portfela atakującego.
Następne kroki i działania naprawcze
KiloEx zobowiązał się do przejrzystości i naprawy. Zespół przygotowuje kompleksowy raport z incydentu, szczegółowo opisujący wektory ataku i sekwencję zdarzeń. Ponadto planują uruchomić program nagród mający na celu zmotywowanie do zwrotu skradzionych środków. Incydent ten podkreśla krytyczną potrzebę solidnych środków bezpieczeństwa i protokołów szybkiego reagowania dla platform działających w sektorze zdecentralizowanych finansów.
Katarzyna to redaktorka Coinbit.pl, która potrafi zamienić nawet najbardziej zawiłe analizy finansowe w lekką, uśmiechniętą opowieść. Z pasją śledzi trendy w świecie kryptowalut i nieruchomości, a jej teksty – choć pełne precyzyjnych danych – nigdy nie pozbawione są odrobiny humoru. Dzięki niej nawet spadki kursów zyskują nutkę optymizmu!