KiloEx потеряла $7,4 млн из-за уязвимости в оракулах цен
Платформа KiloEx стала жертвой масштабного взлома из-за уязвимости оракула, что привело к потере более $7 миллионов в криптовалютах на нескольких блокчейнах.
Вечером 14 апреля децентрализованную платформу для торговли деривативами KiloEx взломали, похитив около $7,4 миллиона в результате кроссчейн-атаки. О инциденте первыми сообщили специалисты по безопасности Cyvers Alerts, зафиксировав подозрительные транзакции в 22:30 по Киеву.
Злоумышленники воспользовались уязвимостью в системе контроля доступа к ценовому оракулу. Средства выводились через блокчейны Base, Taiko и BNB Chain с помощью кошелька, пополненного через анонимайзер Tornado Cash. Среди украденных активов — USD Coin (USDC), который потенциально может быть заблокирован эмитентами.
KiloEx подтвердила факт взлома, приостановила работу платформы и призвала другие проекты заблокировать кошелёк злоумышленника. Команда также сообщила о намерении запустить программу вознаграждений за помощь в расследовании и пообещала опубликовать подробный отчёт об инциденте.
К расследованию привлечены компании по кибербезопасности Seal-911, SlowMist и Sherlock, а также блокчейн-сети BNB Chain и Manta Network. По данным команды, украденные активы перемещались через zkBridge и Meson.
Аналитики PeckShield уточнили, что хакер смог использовать оракул с поддельным курсом: он открыл позицию по цене ETH/USD в $100, а закрыл её по завышенной цене $10 000 — таким образом заработав миллионы в одной транзакции. По оценкам компании, наибольшие потери пришлись на Base ($3,3 млн), opBNB ($3,1 млн) и BSC ($1 млн).
Этот взлом лишь усугубляет кризис безопасности в секторе DeFi. По данным Immunefi, в первом квартале 2025 года было украдено рекордные $1,64 миллиарда, из которых $106,8 млн — именно с децентрализованных протоколов.
Ваша реакция?
