Intercambio descentralizado (DEX) Kiloex Operaciones suspendidas después de un ataque de $ 7.5 millones, que los investigadores de ciberseguridad atribuyeron a un “Price Oracle Feat”.
Kiloex Lanzado en 2023, construido en el canal de la red BNB, OPBNB y Manta, y recibió financiamiento de semillas de Binance Labs, que invierte en el ecosistema de Binance Coin (BNB).
En piarEl Dex ha asegurado a los usuarios que la hazaña ha sido contenida. Kiloex dijo que está “trabajando con socios de seguridad para volver sobre el flujo de fondos” y que debería lanzar un programa premium para investigar la hazaña.
El intercambio dijo que estaba preparando un informe sobre el incidente para compartir en los próximos días. Kiloex no pudo proporcionar información sobre la naturaleza de la hazaña, pero identificó la dirección de la cartera del delantero: 0x00FAC92881556A90FDB19EAE9F23640B95BCBD. Instó a los usuarios a bloquear la dirección para mitigar otros daños.
Al momento de escribir el momento de la escritura, Kiloex no proporcionó un calendario cuando planea reanudar las operaciones.
Kiloex tiene ofrecido Los piratas tienen la posibilidad de devolver el 90% de la criptografía robada a cambio de “cerrar el caso sin ninguna otra acción”. Si los Piratas no toman el intercambio por su oferta, amenazó acciones legales y expone la identidad de los autores a las “autoridades preocupadas”.
¿Qué es un exploit de precio de Oracle?
Según la compañía de ciberseguridad Peckshield, la hazaña probablemente implicó un problema con el “Oráculo de precios” del Dex.
En cripto, los “oráculos de precios” son servicios que proporcionan datos externos a contratos inteligentes– Como el precio de los activos como Bitcoin (BTC), Ethereum (ETH) o dólares estadounidenses: actuando como un puente entre los datos del mundo real y el intercambio del intercambio.
Si un precio de Oracle funciona o puede ser manipulado por actores externos, directa o indirectamente, permite a los piratas informáticos robar dinero.
Peckshield piensa que los hackers usaron este precio de Oracle Feat para crear posiciones donde Ethereum estaba inicialmente al precio de $ 100, antes de cerrar la posición a un precio extremadamente inflado de $ 10,000, citando Datos sobre el historial de transacciones.
La compañía estima que la hazaña llevó a $ 3.3 millones en tokens de blockchain básicos, $ 3.1 millones en Tokens OPBNBY $ 1 millón en chips de binance inteligentes perdidos del Dex.
Price Oracle Exploits ha sido un flagelo en el mundo definido durante muchos años, en muchos ataques de alto nivel. Los investigadores piensan que los mercados de mango, un DEX con sede en Solana, perdió $ 114 millones en octubre de 2022 después de que los Piratas lograron engañar a su oráculo, que se basó en Solo una fuente Por sus datos de precios.
También hemos visto que el precio de las exploits vinculadas de Oracle conduce a Protocolo de Venus perdiendo $ 100 millones en mayo de 2022.
Sociedad de Seguridad Cyver Web 3 Cyver cree Que la cartera del delantero fue financiada a través de Tornado Cash, un popular mezclador de criptomonedas descentralizado con delincuentes criptográficos.
Informe diario Boletín
Comience todos los días con los mejores informes en este momento, así como características originales, un podcast, videos y más.
