Атака на децентрализованную биржу KiloEx стала ещё одним тревожным сигналом для DeFi-индустрии. В результате эксплойта, связанного с ошибкой в работе ценового оракула, платформа потеряла $7,5 млн, а курс её нативного токена KILO обвалился почти на 80%.
По данным PeckShield, атака затронула несколько сетей, включая Base, opBNB и BNB Chain. Хакеры воспользовались уязвимостью в логике определения цен, чтобы провести фиктивные ликвидации и зафиксировать прибыль.
В ответ команда KiloEx приостановила работу и начала технический аудит в сотрудничестве с партнёрами по кибербезопасности, а также заявила о взаимодействии с zkBridge, Meson, BNB Chain и Manta Network.
KiloEx предложила хакеру вознаграждение за возврат средств, оставив 10% в качестве «награды» за найденную уязвимость. В случае отказа команда пообещала раскрыть личность злоумышленника и передать дело в юридическую плоскость.
По мнению Чаофана Шоу из Fuzzland, корень проблемы — в недостаточной верификации функций, обрабатывающих данные из оракулов, что позволяет использовать простые, но эффективные эксплойты.
Добавить комментарий