Децентрализирана борса KiloEX става жертва на мащабен хакерски пробив
Снимка: CryptoNovini.comВ последните дни светът на децентрализираните финанси беше разтърсен от поредния значим инцидент. Според информация от сайта CryptoPolitan, KiloEX – бързоразвиваща се децентрализирана борса за безсрочни фючърси, стана жертва на сериозен хакерски пробив. Първоначалните оценки на специалистите сочат загуби в размер на най-малко 6 милиона долара, като тази сума продължава да нараства.
Анатомия на пробива
Разследващият експерт Чаофан Шоу беше първият, който забеляза необичайната активност в системите на борсата. След задълбочен анализ, Шоу установи, че нападателят е придобил пълен контрол над ценовите оракули на платформата – критичен компонент, определящ стойността на търгуваните активи. Това е позволило манипулация на ценовата информация и ефективно източване на значително количество ликвидност.
Особено притеснителното откритие е, че в рамките на първия час след атаката, разследващите са установили наличието на фундаментална уязвимост в системата на KiloEX. Тази уязвимост е позволявала на практически всеки потребител да зададе произволна стойност на ценовия оракул – пропуск в сигурността с катастрофални последици.
Мултиверижна атака с нарастващи щети
Екипът на Cyvers Alerts, който също активно проследява развитието на ситуацията, докладва, че загубите бързо са достигнали 7 милиона долара. Отличителна характеристика на тази атака е нейният многоверижен характер – засегнати са токени в различни блокчейн мрежи, включително BNB Smart Chain, Base и Taiko. Към момента на публикуване на информацията, атаката все още продължава, като нови активи биват компрометирани.
Експертите отбелязват, че началният адрес на хакера е бил финансиран чрез Tornado Cash – популярен инструмент за създаване на анонимни криптотранзакции. Това поражда сериозни подозрения, че зад пробива може да стоят хакери, свързани с КНДР, които са известни с подобни атаки. За извършване на трансферите, нападателят е използвал MetaMask и различни мостове между блокчейн мрежите, като основният фокус е бил върху KiloEX операциите в BNB Smart Chain и Manta Network.
Последици за пазара и потребителите
Интересен аспект на тази атака е, че хакерите съзнателно са избягвали Етериум мрежата, концентрирайки се вместо това върху придобиването на стабилни монети в други блокчейн мрежи. Час след началото на пробива, по-голямата част от откраднатите средства вече са били прехвърлени в известни големи портфейли, без да има данни за типичните в такива случаи стратегии за прикриване на следите чрез разделяне на средствата или прехвърлянето им към Tornado Cash.
Значителна част от неоторизираните тегления засягат популярните стабилни монети USDC и USDT. Разследващите екипи в момента полагат усилия да замразят тези токени, като вече е идентифициран целеви адрес в BNB Smart Chain, съдържащ над 3,1 милиона долара в USDT.
Директен ефект от пробива беше и резкият спад в стойността на основния токен KILO, който загуби близо 18% от стойността си, падайки от 0,049 долара на 0,039 долара. Това допълнително усложнява ситуацията, тъй като заличава още повече от общата стойност на проекта.
KiloEX – амбициозен проект в турбулентна среда
KiloEX функционира активно от мечия пазар през 2023 г., като през по-голямата част от времето си се фокусира върху изграждане на инфраструктура и разширяване на присъствието си в криптопространството. През последното тримесечие борсата успя значително да увеличи своето влияние, търговските си обеми и заключената си стойност.
Непосредствено преди хакерската атака, борсата беше обявила специално събитие за увеличаване на ликвидността за търговия с някои от най-популярните меме токени в BNB Smart Chain – ход, който вероятно е привлякъл допълнително вниманието на потенциалните нападатели.
В момента на атаката, KiloEX разполагаше с обща стойност от 47,2 милиона долара, което я прави примамлива цел за хакери, стремящи се да източат множество ликвидни пулове. Борсата също така отбеляза удвояване на обемите си в деня преди пробива, достигайки 31,8 милиона долара в активност, като над 22 милиона долара от този обем са били концентрирани в двойката за безсрочни фючърси BTC/USDT.
Перспективи в контекста на нарастващите заплахи
Случаят с KiloEX се вписва в тревожна тенденция на зачестили атаки срещу DeFi проекти, особено след значимия пробив на GMX в края на Март. Уязвимостите в смарт контрактите и механизмите за определяне на цените продължават да бъдат основна точка на проникване за хакерите, позволявайки им да извличат ценни активи.
Особено обезпокоително е, че ликвидността на подобни проекти се предоставя предимно от обикновени потребители, търсещи възможности за пасивен доход, което прави подобни пробиви още по-вредни за крайните участници в екосистемата.
KiloEX се стремеше да се позиционира като конкурент на утвърдени платформи като Hyperliquid и GMX, предлагайки до 100X ливъридж върху популярни криптовалути като BTC, ETH и BNB. Въпреки че оперираше в по-малък мащаб, борсата активно се опитваше да имитира успешните модели на своите конкуренти.
За разлика от много други проекти с огромно финансиране, KiloEX успя да събере само 750 хиляди долара чрез комбинация от различни продажби и стратегически кръг на финансиране. Проектът получи подкрепа от YZi Labs и Manta Network, възползвайки се от нарастващата активност в BNB Smart Chain и позиционирайки се като алтернатива без KYC изисквания, което предлагаше анонимен достъп до различни търговски двойки.
