KiloEx приостановила работу после взлома на $7,5 млн

Команда KiloEx заявила, что взлом децентрализованной биржи на $7,5 млн удалось локализовать, а работа платформы временно приостановлена. 🚨 Security Incident Announcement: KiloEx Vault ExploitDear KiloEx Community,We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:0x00fac92881556a90fdb19eae9f23640b95b4bcbdWe urge all partner protocols and platforms to…— KiloEx (@KiloEx_perp) April 14, 2025 «Мы немедленно приостановили работу площадки и сотрудничаем с партнерами в сфере кибербезопасности для отслеживания движения средств», — отметили представители децентрализованной биржи. Согласно заявлению, команда проекта анализирует вектор атаки и работает над возможным возвратом украденных активов. В разработке также находятся программа вознаграждений и полный отчет об инциденте. KiloEx сотрудничает с BNB Chain, Manta Network и другими партнерами, чтобы заблокировать дальнейшее движение украденных средств. 🚨 Update on the KiloEx Vault Exploit 🚨We are actively collaborating with BNB Chain, Manta Network, and leading blockchain security partners—including Seal-911, SlowMist, and Sherlock—to investigate the recent KiloEx Vault exploit and trace the stolen assets.Our joint…— KiloEx (@KiloEx_perp) April 14, 2025 По данным компании, часть активов перемещается через zkBridge и Meson. «Мы срочно пытаемся наладить взаимодействие с обоими протоколами, чтобы остановить текущие транзакции и предотвратить дополнительные потери», — заявили в KiloEx. Команда DEX предложила хакеру оставить себе 10% средств, если он вернет остальные 90%. В случае отказа представители пригрозили раскрытием личности злоумышленника и юридическими мерами. Согласно PeckShield, злоумышленники похитили $7,5 млн, из которых $3,3 млн приходится на Base, $3,1 млн на opBNB и $1 млн на BNB Chain. The @KiloEx_perp protocol was hacked today with a loss of ~7.5m ($3.3m in base, $3.1m in opBNB, $1m in BSC). The protocol is now paused! Our initial analysis on one exploit tx indicates a price oracle issue. And the hacker exploits it to create a new position with initial given…— PeckShield Inc. (@peckshield) April 14, 2025 Аналитики предположили, что уязвимость, скорее всего, связана с «проблемой ценового оракула». Это позволило злоумышленникам манипулировать стоимостью активов. «В результате одной из операций хакеры увеличили начальную цену ETH с $100 до $10 000, закрыв позицию с прибылью $3,12 млн за одну транзакцию», — сообщили в PeckShield. По данным Cyvers, при реализации взлома использовался миксер Tornado Cash. Соучредитель аналитической компании Fuzzland Чаофан Шоу назвал атаки на прайс-оракулы результатом «простых уязвимостей», отметив, что KiloEx недостаточно проверяет вызовы функций. Anyone can change the Kilo's price oracle. lol pic.twitter.com/X1UNImHbji— Chaofan Shou (svm/acc) (@shoucccc) April 14, 2025 Курс нативного токена платформы (KILO) обрушился на 31,5% за сутки, до $0,0366, согласно CoinGecko. С момента пикового значения в $0,1648, зафиксированного 27 марта, цена актива упала на 77,8%.   Напомним, 27 марта в Immunefi сообщили, что киберпреступники украли $1,64 млрд в результате 40 инцидентов в I квартале 2025 года.  https://forklog.com/news/s-nachala-2024-goda-kriptoindustriya-poteryala-ot-vzlomov-3-83-mlrd