Tác giả: Stephen Katte, CoinTelegraph; Người dịch: Baishui, Golden Finance
Sàn giao dịch phi tập trung KiloEX đã xác nhận rằng nền tảng của họ đã tạm dừng quyền truy cập của người dùng do cuộc tấn công trị giá 7,5 triệu đô la và đang theo dõi số tiền bị đánh cắp.
Trong tuyên bố gửi X vào ngày 14 tháng 4, nhóm KiloEX cho biết lỗ hổng đã được kiểm soát, nền tảng đã bị đình chỉ và cuộc điều tra vẫn đang được tiến hành.
KiloEX cho biết: "Nhóm đã ngay lập tức dừng sử dụng nền tảng này và đang làm việc với các đối tác bảo mật để theo dõi dòng tiền".
"Chúng tôi đang phân tích các hướng tấn công và tài sản bị ảnh hưởng. Chúng tôi đang làm việc với các đối tác hệ sinh thái để theo dõi và thu hồi tiền càng nhiều càng tốt."
KiloEX cho biết chương trình tiền thưởng và báo cáo đầy đủ về cách lỗ hổng xảy ra cũng đang được chuẩn bị.
Trong bản cập nhật mới nhất, nhóm KiloEX cho biết họ đang hợp tác với BNB Chain, Manta Network và các công ty an ninh mạng Seal-911, SlowMist và Sherlock để bảo vệ "nhiều hệ sinh thái".
"Cuộc điều tra của chúng tôi đã xác nhận rằng tài sản bị đánh cắp hiện đang được chuyển qua zkBridge và Meson", KiloEX cho biết.
“Chúng tôi đang cố gắng khẩn trương làm việc với cả hai giao thức để ngăn chặn các giao dịch đang diễn ra và ngăn ngừa tổn thất thêm.”
Các nhà phân tích cho biết kẻ tấn công KiloEX đã khai thác sự cố oracle giá
Công ty an ninh mạng PeckShield cho biết trong bài đăng ngày 14 tháng 4 trên X rằng kẻ khai thác đã đánh cắp tổng cộng 7,5 triệu đô la, bao gồm 3,3 triệu đô la trong Base, 3,1 triệu đô la trong opBNB và 1 triệu đô la trong BSC.
Công ty suy đoán rằng lỗ hổng này có thể là "vấn đề về dữ liệu giá", trong đó thông tin mà các hợp đồng thông minh sử dụng để xác định giá tài sản bị thao túng hoặc không chính xác, dẫn đến khai thác.
PeckShield cho biết: "Phân tích sơ bộ của chúng tôi về lỗ hổng giao dịch cho thấy có vấn đề về oracle giá."
"Tin tặc đã khai thác lỗ hổng để tạo một vị thế ETH/USD mới với giá ban đầu là 100, sau đó ngay lập tức đóng vị thế ở mức giá tăng cao là 10.000 ETH/USD, thu về 3,12 triệu đô la chỉ trong một giao dịch."
Chaofan Shou, đồng sáng lập công ty phân tích blockchain Fuzzland, cũng tham gia vào vụ việc. Ông suy đoán rằng lỗ hổng này có khả năng cao là do vấn đề liên quan đến hệ thống dự đoán giá.
“Bất kỳ ai cũng có thể thay đổi giá của Kilo. Họ xác minh rằng người gọi là người chuyển tiếp đáng tin cậy, nhưng họ không xác minh người gọi được chuyển tiếp,” Shou nói.
Khi một người dùng hỏi về mức độ phức tạp của lỗ hổng, Shou nói thêm rằng đó là "lỗ hổng rất đơn giản".
Theo dữ liệu của CoinGecko, tin tức này đã khiến token gốc Kilo của KiloEX giảm mạnh hơn 27%, với giá giao dịch ở mức 0,03596 đô la Mỹ. Hiện tại, giá vẫn giảm hơn 78% so với mức cao nhất mọi thời đại là 0,1648 đô la đạt được vào ngày 27 tháng 3.
Được thành lập vào năm 2023, KiloEx được hỗ trợ bởi Binance Labs, nhà đầu tư chính và đối tác chiến lược của công ty.
Cuộc tấn công diễn ra chỉ vài ngày sau khi sàn giao dịch này công bố quan hệ đối tác với công ty đầu tư mạo hiểm Web3 có trụ sở tại Dubai là DWF Labs vào ngày 13 tháng 4, công ty này hứa sẽ mở rộng thị phần của KiloEx và đẩy nhanh tốc độ tăng trưởng.
Vào ngày 25 tháng 3, DWF Labs đã ra mắt quỹ thanh khoản trị giá 250 triệu đô la để đẩy nhanh quá trình phát triển các dự án blockchain vừa và lớn cũng như thúc đẩy ứng dụng công nghệ Web3 vào thế giới thực.
Weatherly
