Аналитики компании Cyvers сообщили о серьезной кибератаке на децентрализованную биржу KiloEx, в результате которой преступникам удалось вывести криптовалютные активы на сумму порядка $7 млн. По предварительным данным, атака затронула несколько блокчейнов, включая BNB, Base и Taiko.
Эксперты полагают, что вектором атаки стала уязвимость в системе контроля доступа к ценовому оракулу. Хакер применил сложную схему с использованием Tornado Cash — децентрализованного криптомиксера, предназначенного для анонимизации транзакций. После взлома активы были распределены по различным сетям и частично направлены через протоколы zkBridge и Meson, что затрудняет отслеживание и замораживание средств.
Команда KiloEx оперативно подтвердила факт компрометации хранилища (Vault), опубликовала адрес кошелька хакера и приостановила работу платформы. Биржа активно взаимодействует с рядом блокчейн-экосистем и служб безопасности, включая BNB Chain, Manta Network, Seal-911, SlowMist и Sherlock, с целью локализации ущерба и минимизации рисков для пользователей.
В рамках дальнейших действий KiloEx анонсировала запуск баунти-программы, направленной на возвращение украденных активов и выявление дополнительных уязвимостей. Подготовка полного отчета о деталях атаки также ведется — документ будет опубликован в ближайшее время.
Биржа обратилась к партнёрским протоколам с просьбой заблокировать связанные с инцидентом адреса, чтобы предотвратить дальнейшие злоупотребления и возможные попытки отмывания средств через DeFi-инфраструктуру.
источник
уникальность
