BNBチェーンに基づいて建設された分散型交換（DEX）であるKiloexは、750万ドルの攻撃を受け、事業を停止しました。

BNBチェーンに基づいて建設された分散型交換（DEX）であるKiloexは、750万ドルの攻撃を受け、事業を停止しました。セキュリティアナリストは、ハックを「価格のオラクルエクスプロイト」と表現しています。

KiloEX, a Decentralized Exchange (DEX) built on the BNB chain, has suffered a $7.5 million crypto theft and has subsequently suspended operations.

BNBチェーンに建設された分散型交換（DEX）であるKiloexは、750万ドルの暗号盗難を受け、その後操作が停止されています。

Security analysts have described the hack as a ‘price oracle exploit.’ Binance Labs funded the DEX as part of its program to support Binance Coin (BNB) projects.

セキュリティアナリストは、このハックを「価格のオラクルエクスプロイト」と表現しています。 Binance Labsは、Binance Coin（BNB）プロジェクトをサポートするプログラムの一環としてDEXに資金を提供しました。

The hack has affected a multi-chain platform with support for BNB Smart Chain, Taiko, and Base. The attacker used an address with funds previously deposited into Tornado Cash. Some reports claim that North Korean hackers may be behind the attack due to their known use of mixers and prior attacks on crypto protocols. Afterwards, the attacker used MetaMask to transfer the funds.

このハックは、BNBスマートチェーン、タイコ、ベースをサポートしてマルチチェーンプラットフォームに影響を与えました。攻撃者は、以前に竜巻現金に預けられた資金で住所を使用しました。一部のレポートは、ミキサーの既知の使用と暗号プロトコルに対する事前の攻撃により、北朝鮮のハッカーが攻撃の背後にある可能性があると主張しています。その後、攻撃者はメタマスクを使用して資金を譲渡しました。

However, the hacker did not target ETH but instead focused on withdrawing stablecoins. The stolen funds were then put into separate wallets without any further indication that Tornado Cash was being used to try and hide the tokens.

しかし、ハッカーはETHをターゲットにしていませんでしたが、代わりにスタブコインの撤回に焦点を合わせました。その後、盗まれた資金は、トルネードの現金がトークンを隠そうとするために使用されていることを示すことなく、別々の財布に入れられました。

Chaofan Shou, co-founder of Fuzzland, said the attack was most likely the result of a price oracle issue because anyone can change the price oracle of KiloEX. There is a trusted forwarder process, but there is no verification after the forward is completed, according to Shou.

Fuzzlandの共同設立者であるChaofan Shou氏は、攻撃は、誰もがKiloexの価格Oracleを変更できるため、Oracleの価格の問題の結果である可能性が高いと述べました。 Shouによると、信頼できるフォワーダープロセスがありますが、フォワードが完了した後は確認はありません。

“The exploit is a very simple process and could have been prevented,” Shou added.

「エクスプロイトは非常に単純なプロセスであり、防止される可能性があります」とショーは付け加えました。

KiloEX quickly isolated the attack and suspended its platform. It also reached out to other security firms to help track the funds.

Kiloexはすぐに攻撃を分離し、そのプラットフォームを停止しました。また、資金を追跡するために他のセキュリティ会社に連絡しました。

In a novel approach to dealing with the breach, KiloEX is crediting anyone who helps them recover the stolen tokens. To prevent this type of attack, KiloEX aims to create a final report outlining what went wrong.

違反に対処するための斬新なアプローチで、Kiloexは盗まれたトークンの回復を支援する人を称えています。このタイプの攻撃を防ぐために、Kiloexは、何がうまくいかなかったかを概説する最終レポートを作成することを目指しています。

KiloEX users predominantly stored their tokens in the KiloEX vault, which just happened to be the main target of the intruders, causing maximum losses for users.

Kiloexユーザーは、主にKiloex Vaultにトークンを保存しました。これは、たまたま侵入者の主なターゲットであり、ユーザーに最大の損失を引き起こしました。

After the hack, KiloEX shared the attacker’s address so that other platforms could prevent the hackers from withdrawing the stolen funds. Blacklisting addresses has become the latest strategy for platforms to prevent stolen money from entering the wider economy.

ハックの後、Kiloexは攻撃者の住所を共有して、他のプラットフォームがハッカーが盗まれた資金を撤回するのを防ぐことができるようにしました。ブラックリストの住所は、盗まれたお金がより広い経済に入るのを防ぐためのプラットフォームの最新の戦略となっています。

KiloEX has been around since 2023 and has recently started expanding its operations. The DEX introduced more BNB-based meme tokens for users to exchange. Despite the recent attack, the DEX still has around $47.2 million in total value. In the past 24 hours, KiloEX had $31.8 million in trading volume, with $22 million invested in BTC-USDT trading.

Kiloexは2023年から存在し、最近その運用の拡大を開始しています。 Dexは、ユーザーが交換できるように、より多くのBNBベースのMemeトークンを導入しました。最近の攻撃にもかかわらず、Dexの総額はまだ約4720万ドルです。過去24時間で、キロックスの取引量は3180万ドルで、BTC-USDT取引に2,200万ドルが投資されました。

Price Oracles serve as a gateway between the DEX and the external world. In the case of KiloEX, they grab the price of tokens like Bitcoin or Ethereum and use the data to decide how much money a trader made.

価格のオラクルは、デックスと外の世界の間のゲートウェイとして機能します。キロックスの場合、彼らはビットコインやイーサリアムのようなトークンの価格をつかみ、データを使用してトレーダーがどれだけのお金を稼いだかを決定します。

The Price Oracles, therefore, can be targeted by hackers because the price could theoretically be changed to benefit the attacker. This is how the KiloEX attack happened, with the attacker manipulating the Price Oracle so that the exchange disproportionately paid out a reward.

したがって、価格のオラクルは、攻撃者に利益をもたらすために価格を理論的に変更できるため、ハッカーが標的にすることができます。これは、攻撃者が価格のオラクルを操作して、交換が不釣り合いに報酬を支払ったように、攻撃者が価格のオラクルを操作したことで、キロックスの攻撃がどのように起こったかです。

According to the transaction history, the attacker most likely set the Ethereum price to $100 and then changed the price to $10,000, making a large profit and withdrawing all the extra money. The KiloEX users, meanwhile, lost all of their hard-earned tokens within a matter of minutes.

取引履歴によると、攻撃者はおそらくイーサリウム価格を100ドルに設定し、価格を10,000ドルに変更し、大きな利益を上げ、すべての余分なお金を引き出しました。一方、キロックスのユーザーは、数分以内に苦労して稼いだトークンをすべて失いました。

KiloEX started its operations as perpetual DEXs became popular, with the potential of self-custody and more control over your funds. KiloEX settles all trades on-chain, meaning you have your funds immediately. However, in the attacker’s case, the ability to lock transactions allowed stolen funds to become locked, immutable, forever stolen and legalised by on-chain activities.

Kiloexは、永続的なDexsが人気を博し、自立した資金の可能性があり、資金をより強く制御するために業務を開始しました。 Kiloexは、すべての取引をオンチェーンで解決します。つまり、すぐに資金があります。しかし、攻撃者の場合、取引をロックする能力により、盗まれた資金がロックされ、不変で、永遠に盗まれ、鎖で盗まれ、合法化されることができました。

Being a DEX, KiloEX did not offer any KYC services, allowing for anonymous transactions.

Dexであるため、KiloexはKYCサービスを提供しておらず、匿名のトランザクションを可能にしました。