- کیلو اکس دچار یک نقص امنیتی جدی شده و هکر حدود ۷.۵ میلیون دلار از چندین بلاکچین را سرقت کرده است.
- به احتمال زیاد هکر قیمت داراییها را از طریق ضعف در سیستم قیمت اوراکل کیلو اکس دستکاری کرده است.
- داراییهای سرقت شده شامل ۳.۳ میلیون دلار از Base، ۳.۱ میلیون دلار از opBNB و ۱ میلیون دلار از BSC است.
صرافی غیرمتمرکز کیلو اکس به دلیل یک نقص امنیتی بزرگ دچار خسارتی معادل ۷.۵ میلیون دلار شده است. تیم کیلو اکس این رخداد را در تاریخ ۱۵ آوریل و در ساعات معاملاتی آسیا تأیید کرد و از آن زمان تمام فعالیتهای پلتفرم برای جلوگیری از آسیب بیشتر معلق شده است.
در یک بروزرسانی عمومی، کیلو اکس اعلام کرد که در حال همکاری با چندین شریک امنیتی برای پیگیری هکر و بازیابی داراییهای سرقت شده است. آدرس کیف پول هکر بهاشتراک گذاشته شده است: 0x00fac92881556a90fdb19eae9f23640b95b4bcbd و تیم از سایر پروتکلها خواسته است که این آدرس را بهسرعت در لیست سیاه قرار دهند تا از هرگونه سوءاستفاده بیشتر جلوگیری شود.
اعلامیه حادثه امنیتی: نقص امنیتی کیلو اکس
به جامعه کیلو اکس عزیز،
متأسفیم که به شما اطلاع دهیم که کیلو اکس دچار نقص شده است. آدرس کیف پول هکر:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
ما از تمام پروتکلها و پلتفرمهای شریک خواهش میکنیم که…— کیلو اکس (@KiloEx_perp) ۱۴ آوریل ۲۰۲۵
بهگفته شرکت امنیتی پک شیلد، داراییهای سرقت شده از چندین زنجیره متفاوت به سرقت رفته است، از جمله حدود ۳.۳ میلیون دلار از Base، ۳.۱ میلیون دلار از opBNB، و ۱ میلیون دلار از زنجیره هوشمند BNB.
کارشناسان دستکاری اوراکل را عامل آسیبپذیری کیلو اکس میدانند
پک شیلد و فاززلند، یک شرکت تحلیلی بلاکچین، معتقدند که این نقص امنیتی به دلیل یک موضوع در اوراکل قیمت به وجود آمده است. این به این معنی است که هکر ممکن است سیستم قیمتگذاری پلتفرم را فریب داده باشد – برای مثال، ایجاد یک موقعیت زمانی که قیمت ETH/USD بهعنوان ۱۰۰ دلار نمایش داده میشود و سپس در یک قیمت دستکاریشده از ۱۰,۰۰۰ دلار بلافاصله آن را ببندد، و میلیونها دلار را یکجا به تصرف درآورد. گفته میشود که یک تراکنش بهتنهایی به هکر ۳.۱۲ میلیون دلار از طریق بهرهبرداری از قیمت مصنوعی ETH/USD به ارمغان آورده است.
پروتکل @KiloEx_perp امروز هک شد و ~۷.۵ میلیون دلار از دست رفت (۳.۳ میلیون دلار از Base، ۳.۱ میلیون دلار از opBNB، ۱ میلیون دلار از BSC).
این پروتکل اکنون متوقف شده است! تحلیل اولیه ما در مورد یک تراکنش هک نشان میدهد که این موضوع به خاطر یک مشکل اوراکل قیمت است. و هکر از آن سوءاستفاده کرده است تا یک موقعیت جدید ایجاد کند…— پک شیلد اینک. (@peckshield) ۱۴ آوریل ۲۰۲۵
کیلو اکس اکنون در حال همکاری با BNB Chain، شبکه مانتا و تیمهای امنیتی مانند Seal-911، SlowMist و Sherlock برای بررسی حادثه در چندین اکوسیستم است.
یک برنامه جایزه در حال طراحی است تا اطلاعاتی در مورد هکر تشویق کند و تیم قول داده است که بهزودی یک گزارش دقیق منتشر کند.
در این میان، توکن بومی پلتفرم به نام KILO بیش از ۲۹ درصد کاهش یافته و اکنون با قیمت ۰.۰۳۶ دلار معامله میشود و بیش از ۷۶ درصد از بالاترین سطح تاریخی خود در ۲۷ مارس فاصله دارد. کیلو اکس در سال ۲۰۲۳ تاسیس شده و از طرف بایننس لبز حمایت میشود که همچنین به عنوان یک شریک استراتژیک عمل میکند. بهروزرسانیهای بیشتری در حال حاضر به عنوان بررسی ادامه دارد، انتظار میرود.
