Команда KiloEx заявила, что взлом децентрализованной биржи на $7,5 млн удалось локализовать, а работа платформы временно приостановлена.
«Мы немедленно приостановили работу площадки и сотрудничаем с партнерами в сфере кибербезопасности для отслеживания движения средств», — отметили представители децентрализованной биржи.
Согласно заявлению, команда проекта анализирует вектор атаки и работает над возможным возвратом украденных активов. В разработке также находятся программа вознаграждений и полный отчет об инциденте.
KiloEx сотрудничает с BNB Chain, Manta Network и другими партнерами, чтобы заблокировать дальнейшее движение украденных средств.
По данным компании, часть активов перемещается через zkBridge и Meson.
«Мы срочно пытаемся наладить взаимодействие с обоими протоколами, чтобы остановить текущие транзакции и предотвратить дополнительные потери», — заявили в KiloEx.
Команда DEX предложила хакеру оставить себе 10% средств, если он вернет остальные 90%. В случае отказа представители пригрозили раскрытием личности злоумышленника и юридическими мерами.
Согласно PeckShield, злоумышленники похитили $7,5 млн, из которых $3,3 млн приходится на Base, $3,1 млн на opBNB и $1 млн на BNB Chain.
Аналитики предположили, что уязвимость, скорее всего, связана с «проблемой ценового оракула». Это позволило злоумышленникам манипулировать стоимостью активов.
«В результате одной из операций хакеры увеличили начальную цену ETH с $100 до $10 000, закрыв позицию с прибылью $3,12 млн за одну транзакцию», — сообщили в PeckShield.
По данным Cyvers, при реализации взлома использовался миксер Tornado Cash.
Соучредитель аналитической компании Fuzzland Чаофан Шоу назвал атаки на прайс-оракулы результатом «простых уязвимостей», отметив, что KiloEx недостаточно проверяет вызовы функций.
Курс нативного токена платформы (KILO) обрушился на 31,5% за сутки, до $0,0366, согласно CoinGecko. С момента пикового значения в $0,1648, зафиксированного 27 марта, цена актива упала на 77,8%.
Напомним, 27 марта в Immunefi сообщили, что киберпреступники украли $1,64 млрд в результате 40 инцидентов в I квартале 2025 года.