KiloEx, una nuova piattaforma di trading perpetuo lanciata da YZi Labs (ex Binance Labs), ha subito un exploit cross-chain che ha portato al furto di circa 7 milioni di dollari.
L’hack, iniziato il 14 aprile, è ancora in corso e ha impattato le operazioni sulle reti BNB Smart Chain, Base e Taiko.
Hacker prelevano 7 milioni di dollari da KiloEx usando Tornado Cash
Gli analisti di Cyvers riportano che il gruppo hacker ha utilizzato un indirizzo finanziato da Tornado Cash per eseguire una serie di transazioni coordinate. Ha sfruttato potenziali falle di controllo accessi nel sistema di oracoli di prezzo di KiloEx.
Le prove on-chain mostrano rapidi movimenti di fondi tra più blockchain. Questo solleva preoccupazioni sulle vulnerabilità sistemiche nell’architettura DeFi multi-chain.
KiloEx ha lanciato il suo Token Generation Event (TGE) il 27 marzo in collaborazione con Binance Wallet e PancakeSwap. Attualmente è listato su Binance Alpha.
“La causa principale era una potenziale vulnerabilità di controllo accessi dell’oracolo di prezzo. L’attaccante sta ancora sfruttando attivamente il sistema, e USDC potrebbe essere a rischio blacklist”, ha scritto Cyvers.
Il progetto è stato incubato da YZi Labs, una divisione di investimento e innovazione precedentemente conosciuta come Binance Labs.
Il lancio ha attirato notevole attenzione grazie al suo supporto e integrazione con BNB Smart Chain.
Dopo l’attacco, KiloEx ha sospeso la sua piattaforma e sta collaborando con partner di sicurezza per indagare sulla violazione e tracciare i fondi rubati.
Il team ha annunciato piani per lanciare un programma di ricompense per incoraggiare l’assistenza di white hat hackers e recuperare gli asset degli utenti.
L’incidente ha innescato reazioni di mercato significative. Il token KILO è crollato del 30%, con la sua capitalizzazione di mercato che è scesa da 11 milioni di dollari a 7,5 milioni di dollari nel giro di poche ore dall’attacco.
I team di sicurezza stanno monitorando attivamente gli indirizzi dei portafogli degli aggressori. La situazione rimane fluida, in quanto gli sforzi di risoluzione continuano e la vulnerabilità viene ulteriormente valutata.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
