KiloEX, 7.5 Milyon Dolarlık Açıkla Karşılaştı ve Platform Kullanımını Durdurdu

Merkeziyetsiz borsa KiloEX, 7.5 milyon dolarlık bir istismarın ardından platform kullanımını askıya aldığını ve çalınan fonları izlediğini doğruladı. KiloEX ekibi, 14 Nisan'da X'te yaptığı açıklamada, istismarın kontrol altına alındığını, platform kullanımının durdurulduğunu ve bir soruşturmanın devam ettiğini belirtti.

KiloEX ekibi, "Ekip, platform kullanımını derhal askıya aldı ve fon akışını izlemek için güvenlik ortaklarıyla birlikte çalışıyor," dedi. "Saldırı vektörünü ve etkilenen varlıkları analiz ediyoruz. Mümkün olduğunca fonları izlemek ve geri kazanmak için ekosistem ortaklarıyla iş birliği yapıyoruz." Ayrıca, KiloEX'e göre bir ödül programı ve istismarın nasıl gerçekleştiğine dair tam bir rapor hazırlanıyor.

Güncellemede KiloEX ekibi, "çoklu ekosistemleri" kapsayan bir çaba için BNB Chain, Manta Network ve siber güvenlik firmaları Seal-911, SlowMist ve Sherlock ile iş birliği yaptığını belirtti. "Soruşturmamız, çalınan varlıkların şu anda zkBridge ve Meson üzerinden yönlendirildiğini doğruladı." "Devam eden işlemleri durdurmak ve ek kayıpları önlemek için her iki protokolle de acilen iletişime geçmeye çalışıyoruz."

Siber güvenlik firması PeckShield, 14 Nisan'da X'te yaptığı bir gönderide, istismarcının toplamda 7.5 milyon dolar, 3.3 milyon dolar Base, 3.1 milyon dolar opBNB ve 1 milyon dolar BSC çaldığını belirtti. Firma, istismarın muhtemelen bir "fiyat oracle sorunu" olduğunu speküle etti; bu, bir varlığın fiyatını belirlemek için bir akıllı sözleşme tarafından kullanılan bilgilerin manipüle edildiği veya yanlış olduğu ve istismara yol açtığı anlamına geliyor. PeckShield, "İlk analizimiz, bir işlem istismarında bir fiyat oracle sorununa işaret ediyor," dedi.

Blockchain analiz firması Fuzzland'in kurucu ortağı Chaofan Shou da, istismarın muhtemelen bir fiyat oracle sorunu olduğunu speküle etti. Shou, "Herkes Kilo'nun fiyat oracle'ını değiştirebilir. Çağıranın güvenilir bir yönlendirici olması gerektiğini doğruladılar, ancak yönlendirilen arayanı doğrulamadılar," dedi. Shou, bir kullanıcı istismarın karmaşıklığı hakkında soru sorduğunda bunun "çok basit bir güvenlik açığı" olduğunu ekledi.

Haber, KiloEX'in yerel tokeni Kilo'nun %27'den fazla düşerek 0,03596 dolardan işlem görmesine neden oldu. 27 Mart'ta ulaştığı 0,1648 dolarlık tüm zamanların en yüksek seviyesinden hala %78'in üzerinde düşüşte.

KiloEx 2023'te kuruldu ve baş yatırımcı ve stratejik ortak olan Binance Labs tarafından destekleniyor. Bu istismar, borsanın 13 Nisan'da KiloEX'in pazar varlığını genişletme ve büyümeyi hızlandırma sözü veren Dubai merkezli Web3 girişim sermayesi firması DWF Labs ile bir ortaklık duyurmasından sadece birkaç gün sonra geldi.

Sonuç olarak, KiloEX, önemli bir güvenlik açığı yaşadı ve bu durum, platformun güvenliği ve kullanıcıların fonlarının korunması konusunda acil önlemlerin alınmasını gerektirmektedir. Soruşturmanın sonuçları ve çalınan fonların geri kazanılması, hem KiloEX hem de kripto para topluluğu için yakından takip edilecek bir gelişme olacaktır.