Команда KiloEx официально подтвердила факт атаки на платформу, в результате которой злоумышленникам удалось вывести $7,5 млн в криптоактивах. Биржа немедленно приостановила все функции и объявила о начале внутреннего аудита в сотрудничестве с командами кибербезопасности.
По предварительной информации, эксплойт был осуществлён через ценовой оракул, позволивший хакерам искусственно изменить стоимость активов и вывести прибыль в обход ликвидационных механизмов. Один из примеров — завышение цены ETH с $100 до $10 000, зафиксированное PeckShield.
В процессе реализации атаки задействовались zkBridge и Meson, а для отмывания средств использовался Tornado Cash. KiloEx уже ведёт переговоры с обоими мостами и приглашает хакера к «вознаграждаемому возврату» средств — 10% за молчание и возврат остального. В противном случае будет запущена юридическая процедура.
Обвал токена KILO оказался значительным: -31,5% за сутки, и -77,8% с конца марта, когда актив достиг исторического пика.
Эксперты называют ситуацию очередным доказательством недостаточной защиты у оракулов и уязвимостей в архитектуре DeFi-протоколов.
Добавить комментарий