كيلوإكس، منصة تداول دائمة تم إطلاقها حديثًا بدعم من واي زي آي لابز (المعروفة سابقًا باسم بينانس لابز)، تعرضت لاستغلال عبر السلاسل أدى إلى سرقة حوالي ٧ ملايين دولار.
الهجوم، الذي بدأ في ١٤ أبريل، لا يزال جاريًا وقد أثر على العمليات عبر شبكات بي إن بي سمارت تشين، بيس، وتايكو.
قراصنة يسحبون 7 ملايين دولار من KiloEx باستخدام Tornado Cash
يُبلغ محللو سايفرز أن المهاجم استخدم عنوانًا ممولًا من تورنادو كاش لتنفيذ سلسلة من المعاملات المنسقة. استغل عيوبًا محتملة في نظام أوراكل الأسعار الخاص بكيلوإكس.
تظهر الأدلة على السلسلة تحركات سريعة للأموال بين سلاسل متعددة. يثير هذا القلق بشأن الثغرات النظامية في بنية التمويل اللامركزي متعددة السلاسل.
أطلقت كيلوإكس حدث توليد الرموز (TGE) في ٢٧ مارس بالشراكة مع بينانس والت و بانكيك سواب. وهي مدرجة حاليًا على بينانس ألفا.
"السبب الجذري كان ثغرة محتملة في التحكم في الوصول لأوراكل الأسعار. المهاجم لا يزال يستغل النظام بنشاط، وUSDC قد يكون عرضة للإدراج في القائمة السوداء"، كتب سايفرز.
تم احتضان المشروع من قبل واي زي آي لابز، وهي قسم استثمار وابتكار كان يُعرف سابقًا باسم بينانس لابز.
جذب الإطلاق اهتمامًا كبيرًا بسبب دعمه واندماجه مع بي إن بي سمارت تشين.
بعد الهجوم، أوقفت كيلوإكس منصتها وتتعاون مع شركاء الأمن للتحقيق في الاختراق وتتبع الأموال المسروقة.
أعلنت الفريق عن خطط لإطلاق برنامج مكافآت لتشجيع المساعدة من القبعات البيضاء واستعادة أصول المستخدمين.
أدى الحادث إلى ردود فعل حادة في السوق. انخفض رمز كيلو بنسبة ٣٠٪، مع انخفاض قيمته السوقية من ١١ مليون دولار إلى ٧,٥ ملايين دولار في غضون ساعات من الهجوم.
تراقب فرق الأمان بنشاط عناوين محافظ المهاجم. لا تزال الحالة متغيرة حيث تستمر جهود الإصلاح ويتم تقييم الثغرة بشكل أكبر.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.