DEX Платформата KiloEX Спира Дейност След Хакерска Атака за $7.5 милиона
Децентрализираната борса KiloEX временно преустанови операциите си след мащабен пробив, свързан с манипулация на ценови оракул.
Обновление: KiloEX Разкри План за Компенсации След Хакерската Атака
Kъм статията е добавена нова информация на база развитие от (15.04.2025г.)
След хакерската атака на стойност $7 милиона, засегнала децентрализираната борса KiloEX по-рано този месец, платформата обяви конкретни планове за компенсация на засегнатите потребители.
Според официалното изявление от четвъртък, потребителите, чиито позиции са останали отворени по време на временното спиране на дейността, ще бъдат компенсирани за увеличени загуби или намалени печалби.
Важно е да се отбележи, че изчисляването на компенсациите ще бъде валидно само до момента на възобновяване на работата на платформата. KiloEX съветва потребителите да затворят своите позиции възможно най-скоро след подновяване на търговията, за да избегнат допълнителни рискове.
Разследването сочи, че атаката е извършена чрез уязвимост в системата за ценови оракули. Хакерът е използвал портфейл, финансиран чрез услугата за пране на криптовалути Tornado Cash, за да осъществи експлоатацията.
Какво се Случи с KiloEX?
KiloEX – децентрализирана борса, подкрепена от Binance Labs – беше подложена на сериозна хакерска атака, при която са откраднати криптовалути на стойност 7.5 милиона долара.
Според експерти по киберсигурност причината за пробива се крие в уязвимост, свързана с т.нар. "ценови оракул" – ключов механизъм, който осигурява реалновремеви данни за цените на активите. Инцидентът отново повдига въпроси относно сигурността на децентрализирано финансовите (ДеФи) протоколи и надеждността на използваните от тях външни източници на информация.
KiloEX, стартирала през 2023 г. и изградена върху BNB Chain, opBNB и Manta Network, официално обяви спиране на операциите си след хакерски пробив на стойност $7.5 милиона.
Борсата, получила начално финансиране от Binance Labs, информира, че пробивът вече е овладян и че работи съвместно със свои партньори в областта на сигурността за проследяване на откраднатите средства.
KiloEX публикува адреса на портфейла на предполагаемия хакер:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
Децентрализираната борса (DEX) призова потребителите да блокират адреса, за да ограничат потенциални щети и екипа заяви, че предстои изготвянето на официален доклад, както и стартирането на bounty програма с цел допълнително разследване на случая.
Към момента няма обявена дата за възобновяване на дейността. Интересно е, че платформата предлага на хакерите възможността да върнат 90% от откраднатите средства в замяна на прекратяване на разследването, като в противен случай заплашва с правни действия и разкриване на самоличността им пред властите.
Какво Представлява Пробивът Чрез Ценови Оракул?
Атаката срещу KiloEX е резултат от уязвимост в ценовия оракул – система, която предоставя на Умните договори (Smart contracts) външна информация като актуалните пазарни стойности на криптовалути. Ако тази система бъде манипулирана, хакери могат да създадат фалшиви пазарни условия и да извлекат сериозни печалби.
Според фирмата за киберсигурност PeckShield, извършителите са създали позиции, при които цената на Ethereum е била изкуствено занижена до $100, след което са я затворили при цена от $10,000.
Това е довело до загуби от $3.3 милиона в Base токени, $3.1 милиона в opBNB и още $1 милион в активи от Binance Smart Chain.
Подобни експлойти не са нещо ново в света на ДеФи. През 2022 г. Mango Markets загуби $114 милиона след подобна атака, а през същата година Venus Protocol понесе щети за над $100 милиона.
Изненадващ обрат: Хакерът върна $5.5 милиона на KiloEX
Четири дни след като децентрализираната борса KiloEX стана жертва на експлойт на стойност $7.5 милиона, адресът, свързан с атаката, изненадващо е възстановил част от откраднатите средства.
Според публикация от 18 април на платформата за блокчейн сигурност PeckShieldAlert, към борсата са били върнати около $5.5 милиона в криптовалути.
Този неочакван ход настъпва след предложението на KiloEX към извършителя — 10% "white hat" награда в размер на $750,000, при условие че върне 90% от заграбените активи. Подобни оферти са обичайна практика в DeFi средите, когато платформите целят да възстановят част от загубите без съдебна процедура.
Платформата потвърди, че продължава да си сътрудничи с правоохранителни органи и водещи фирми в сферата на блокчейн сигурността като Seal-911, SlowMist и Sherlock, за да разкрие повече информация за действията и самоличността на атакуващия.
Ако тази статия ви е харесала, но искате да се запознаете с още материали от света на криптовалутите, не се колебайте да посетите страницата „Крипто знание” или терминологичния ни „Крипто речник”.
Източник: Decrypt
Забележка: Информацията, публикувана в Cryptoria.bg, има изцяло образователен и информационен характер и не представлява финансова, правна или инвестиционна консултация. Нито една статия, анализ или новина на този уебсайт не следва да се тълкува като препоръка, оферта или покана за покупка, продажба или участие в каквито и да е криптовалути, дигитални активи или финансови инструменти.
Отказ от отговорност: Криптовалутите и свързаните с тях технологии са обект на висока волатилност и повишен риск. Препоръчваме ви винаги да провеждате собствено проучване (DYOR) и да се консултирате с лицензиран финансов или правен експерт, преди да вземате инвестиционни решения. Cryptoria.bg не носи отговорност за загуби или щети, произтичащи от използването на информацията, публикувана на този уебсайт.
Ако тази статия ви е харесала, но искате да се запознаете с още материали от света на Биткойн и криптовалутите, не се колебайте да посетите страницата „Крипто знание" или терминологичния ни „Крипто речник".
