Kiloex, ein dezentraler Austausch (DEX), der auf der BNB -Kette baut, erlitt einen Angriff von 7,5 Millionen US -Dollar und hat den Betrieb suspendiert.

Kiloex, ein dezentraler Austausch (DEX), der auf der BNB -Kette baut, erlitt einen Angriff von 7,5 Millionen US -Dollar und hat den Betrieb suspendiert. Sicherheitsanalysten beschreiben den Hack als "Preis Oracle Exploit".

KiloEX, a Decentralized Exchange (DEX) built on the BNB chain, has suffered a $7.5 million crypto theft and has subsequently suspended operations.

Kiloex, ein dezentraler Austausch (DEX), der auf der BNB -Kette baut, hat einen Kryptodiebstahl von 7,5 Millionen US -Dollar erlitten und anschließend die Operationen suspendiert.

Security analysts have described the hack as a ‘price oracle exploit.’ Binance Labs funded the DEX as part of its program to support Binance Coin (BNB) projects.

Sicherheitsanalysten haben den Hack als "Preis Oracle Exploit" beschrieben. Binance Labs finanzierte den DEX als Teil seines Programms zur Unterstützung von Binance Coin (BNB) -Projekten.

The hack has affected a multi-chain platform with support for BNB Smart Chain, Taiko, and Base. The attacker used an address with funds previously deposited into Tornado Cash. Some reports claim that North Korean hackers may be behind the attack due to their known use of mixers and prior attacks on crypto protocols. Afterwards, the attacker used MetaMask to transfer the funds.

Der Hack hat eine Multi-Chain-Plattform mit Unterstützung für BNB Smart Chain, Taiko und Base betroffen. Der Angreifer verwendete eine Adresse mit Fonds, die zuvor in Tornado Cash eingelagert wurden. Einige Berichte behaupten, dass nordkoreanische Hacker aufgrund ihrer bekannten Verwendung von Mixern und früheren Angriffen auf Krypto -Protokolle hinter dem Angriff stehen könnten. Danach benutzte der Angreifer Metamask, um die Mittel zu übertragen.

However, the hacker did not target ETH but instead focused on withdrawing stablecoins. The stolen funds were then put into separate wallets without any further indication that Tornado Cash was being used to try and hide the tokens.

Der Hacker zielte jedoch nicht auf ETH ab, sondern konzentrierte sich auf den Rückzug von Stablecoins. Die gestohlenen Fonds wurden dann in getrennte Brieftaschen gesteckt, ohne dass ein weiterer Hinweis darauf verwendet wurde, dass Tornado -Bargeld verwendet wurde, um die Token zu verbergen.

Chaofan Shou, co-founder of Fuzzland, said the attack was most likely the result of a price oracle issue because anyone can change the price oracle of KiloEX. There is a trusted forwarder process, but there is no verification after the forward is completed, according to Shou.

Chaofan Shou, Mitbegründer von Fuzzland, sagte, der Angriff sei höchstwahrscheinlich das Ergebnis eines Preis-Oracle-Problems, da jeder den Preis von Kiloex ändern kann. Laut Shou gibt es einen vertrauenswürdigen Spediteur -Prozess, aber es gibt keine Überprüfung, nachdem der Forward abgeschlossen ist.

“The exploit is a very simple process and could have been prevented,” Shou added.

"Der Exploit ist ein sehr einfacher Prozess und hätte verhindert werden können", fügte Shou hinzu.

KiloEX quickly isolated the attack and suspended its platform. It also reached out to other security firms to help track the funds.

Kiloex isolierte den Angriff schnell und suspendierte seine Plattform. Es wandte sich auch an andere Sicherheitsunternehmen, um die Mittel zu verfolgen.

In a novel approach to dealing with the breach, KiloEX is crediting anyone who helps them recover the stolen tokens. To prevent this type of attack, KiloEX aims to create a final report outlining what went wrong.

In einem neuartigen Ansatz für den Umgang mit dem Verstoß würdigt Kiloex jedem, der ihnen hilft, die gestohlenen Token wiederzuerlangen. Um diese Art von Angriff zu verhindern, möchte Kiloex einen Abschlussbericht erstellen, in dem dargelegt wird, was schief gelaufen ist.

KiloEX users predominantly stored their tokens in the KiloEX vault, which just happened to be the main target of the intruders, causing maximum losses for users.

Kiloex -Benutzer speichern ihre Token überwiegend im Kiloex -Gewölbe, was zufällig das Hauptziel der Eindringlinge war und maximale Verluste für Benutzer verursachte.

After the hack, KiloEX shared the attacker’s address so that other platforms could prevent the hackers from withdrawing the stolen funds. Blacklisting addresses has become the latest strategy for platforms to prevent stolen money from entering the wider economy.

Nach dem Hack teilte Kiloex die Adresse des Angreifers, damit andere Plattformen die Hacker daran hindern, die gestohlenen Mittel zurückzuziehen. Blacklisting -Adressen ist zur neuesten Strategie für Plattformen geworden, um zu verhindern, dass gestohlenes Geld in die breitere Wirtschaft eintritt.

KiloEX has been around since 2023 and has recently started expanding its operations. The DEX introduced more BNB-based meme tokens for users to exchange. Despite the recent attack, the DEX still has around $47.2 million in total value. In the past 24 hours, KiloEX had $31.8 million in trading volume, with $22 million invested in BTC-USDT trading.

Kiloex gibt es seit 2023 und hat kürzlich damit begonnen, seine Operationen zu erweitern. Der DEX führte mehr BNB-basierte Meme-Token ein, die Benutzer austauschen können. Trotz des jüngsten Angriffs hat der DEX immer noch einen Gesamtwert von rund 47,2 Millionen US -Dollar. In den letzten 24 Stunden hatte Kiloex ein Handelsvolumen von 31,8 Millionen US-Dollar, 22 Millionen US-Dollar in BTC-Usdt-Handel investiert.

Price Oracles serve as a gateway between the DEX and the external world. In the case of KiloEX, they grab the price of tokens like Bitcoin or Ethereum and use the data to decide how much money a trader made.

Preisoakeln dienen als Tor zwischen Dex und der Außenwelt. Im Fall von Kiloex greifen sie den Preis für Token wie Bitcoin oder Ethereum und verwenden die Daten, um zu entscheiden, wie viel Geld ein Händler verdient hat.

The Price Oracles, therefore, can be targeted by hackers because the price could theoretically be changed to benefit the attacker. This is how the KiloEX attack happened, with the attacker manipulating the Price Oracle so that the exchange disproportionately paid out a reward.

Die Preisoakeln können daher von Hackern angegriffen werden, da der Preis theoretisch geändert werden kann, um dem Angreifer zugute. Auf diese Weise ereignete sich der Kiloex -Angriff, wobei der Angreifer den Preis -Orakel so manipulierte, dass der Austausch eine Belohnung unverhältnismäßig ausgezahlt hat.

According to the transaction history, the attacker most likely set the Ethereum price to $100 and then changed the price to $10,000, making a large profit and withdrawing all the extra money. The KiloEX users, meanwhile, lost all of their hard-earned tokens within a matter of minutes.

Laut der Transaktionsgeschichte hat der Angreifer den Ethereum -Preis höchstwahrscheinlich auf 100 US -Dollar festgelegt und dann den Preis auf 10.000 US -Dollar geändert, wodurch ein großer Gewinn erzielt und das gesamte zusätzliche Geld abgeholt wurde. Die Kiloex-Benutzer haben inzwischen innerhalb weniger Minuten alle hart verdienten Token verloren.

KiloEX started its operations as perpetual DEXs became popular, with the potential of self-custody and more control over your funds. KiloEX settles all trades on-chain, meaning you have your funds immediately. However, in the attacker’s case, the ability to lock transactions allowed stolen funds to become locked, immutable, forever stolen and legalised by on-chain activities.

Kiloex startete seine Operationen, als Perpetual Dexs populär wurde, wobei das Potenzial der Selbstversorgung und mehr Kontrolle über Ihre Mittel. Kiloex setzt alle Geschäfte an, was bedeutet, dass Sie Ihre Mittel sofort haben. Im Fall des Angreifers ermöglichte die Fähigkeit, Transaktionen zu sperren, gestohlene Mittel jedoch, um durch On-Chain-Aktivitäten versperrt, unveränderlich, für immer gestohlen und legalisiert zu werden.

Being a DEX, KiloEX did not offer any KYC services, allowing for anonymous transactions.

Als Dex bot Kiloex keine KYC -Dienste an und ermöglichte anonyme Transaktionen.