去中心化交易所 KiloEX 暫停平臺運作,因 $7.5M 漏洞事件
去中心化交易所 KiloEX 於週二暫停其平臺運作,因黑客竊取了 750 萬美元,這標誌著去中心化金融領域最新的安全漏洞事件。
根據 KiloEX 於 4 月 14 日通過 X 發布的公告,該平臺在檢測到漏洞後立即停止了運作。團隊表示已經控制住漏洞,並與領先的區塊鏈安全公司展開調查。
聲明中指出:「漏洞已被控制。團隊立即暫停了平臺使用,並與安全夥伴合作追踪資金流向。」該交易所還補充說,它將很快啟動一項懸賞計劃,提供獎勵以協助追回被盜資產。
PeckShield 揭露 KiloEX 攻擊背後的價格操控
區塊鏈安全公司 PeckShield 提供了這次漏洞的詳細資訊,說明攻擊者如何在 BASE 上抽走約 330 萬美元,在 opBNB 上 310 萬美元,另外在 BSC 上抽取 100 萬美元。
根據 PeckShield 的分析,價格預言機的缺陷使黑客能夠劇烈操控 ETH/USD 價格。攻擊者以 100 美元的價格開了一個新頭寸,然後立即以 10,000 美元的人工膨脹價值平倉,僅此一筆交易就獲利 312 萬美元。
協作努力正在進行,以減少漏洞造成的損失
KiloEX 表示已獲得區塊鏈網絡和安全專家的支持,包括 BNB Chain、Manta Network、Seal-911、SlowMist 和 Sherlock。大家共同追踪和回收被盜資金,以減少對用戶的影響。
在這次事件之後,投資者信心急劇下降。根據 CoinGecko 的數據,KiloEX 的本地代幣 Kilo 價格下跌超過 31%,跌至 0.0353 美元。該代幣自 3 月 27 日創下 0.1648 美元的歷史高點以來,已經損失超過 78% 的價值。
此次黑客事件發生在上個月著名加密交易所 Bybit 遭遇安全漏洞之後,當時黑客竊取了 15 億美元的用戶資金,顯示出去中心化金融平臺的脆弱性。