YZI Labs（以前のBinance Labs）に裏付けられた永続的な取引プラットフォームであるKiloexは、700万ドルで活用されています

Cyversアナリストは、攻撃者が竜巻のキャッシュファンディングアドレスを使用して、一連の調整されたトランザクションを実行したと報告しています。

KiloEx, a startup perpetual trading platform backed by YZi Labs (formerly known as Binance Labs), has suffered a cross-chain exploit, resulting in the theft of approximately $7 million.

YZI Labs（以前はBinance Labsとして知られていた）に裏打ちされたスタートアップの永続的な取引プラットフォームであるKiloexは、クロスチェーンのエクスプロイトに苦しんでおり、約700万ドルの盗難になりました。

The incident began on April 14 with hackers exploiting potential flaws in KiloEx’s price oracle system, granting them opportunistic access to manipulate critical data feeds.

この事件は4月14日に始まり、ハッカーはKiloexの価格Oracleシステムの潜在的な欠陥を活用し、重要なデータフィードを操作する日和見アクセスを許可しました。

This exploit was used to siphon funds from KiloEx’s mainnet v2 deployment across BNB Smart Chain, Base, and Taiko networks.

このエクスプロイトは、BNBスマートチェーン、ベース、および太陽ネットワーク全体のKiloexのMainNet V2展開からの資金を吸い取るために使用されました。

Hackers Used Tornado Cash-Funded Address

ハッカーは竜巻のキャッシュファンディングアドレスを使用しました

Cyvers' analysts noted that the attacker used an address funded by Tornado Cash to carry out a series of coordinated transactions.

Cyversのアナリストは、攻撃者がTornado Cashによって資金提供された住所を使用して、一連の調整された取引を実行することに注目しました。

On-chain evidence reveals rapid fund movements across multiple chains, highlighting the interconnected nature of DeFi and the ease with which vulnerabilities in one protocol can be used to cascade attacks across different ecosystems.

チェーン上の証拠は、複数のチェーンにわたる急速なファンドの動きを明らかにし、defiの相互接続された性質と、1つのプロトコルの脆弱性を使用して、異なる生態系全体の攻撃をカスケードできることを強調しています。

The project, which launched its Token Generation Event (TGE) on March 27 in partnership with Binance Wallet and PancakeSwap, is currently listed on Binance Alpha.

このプロジェクトは、3月27日にBinance WalletおよびPancakeswapとのパートナーシップでトークンジェネレーションイベント（TGE）を開始しましたが、現在Binance Alphaにリストされています。

“Root cause was a potential price oracle access control vulnerability. The attacker is still actively exploiting the system, and USDC may be subject to blacklisting,” wrote Cyvers.

「根本的な原因は、潜在的な価格Oracle Access Controlの脆弱性でした。攻撃者はまだシステムを積極的に活用しており、USDCはブラックリストの対象となる可能性があります」とCyversは書いています。

The project was incubated by YZi Labs, an investment and innovation division focused on blockchain startups. Previously branded as Binance Labs, YZi Labs has a portfolio of over 100 projects across various blockchain ecosystems.

このプロジェクトは、ブロックチェーンのスタートアップに焦点を当てた投資およびイノベーション部門であるYZI Labsによってインキュベートされました。以前はBinance Labsとしてブランド化されていたYZI Labsには、さまざまなブロックチェーンエコシステムにわたって100を超えるプロジェクトのポートフォリオがあります。

The launch of KiloEx drew significant attention due to its backing and integration with BNB Smart Chain, a leading blockchain ecosystem known for its high throughput and low transaction fees.

Kiloexの発売は、スループットと低い取引手数料で知られる主要なブロックチェーンエコシステムであるBNB Smart Chainとの支援と統合により、大きな注目を集めました。

In response to the incident, KiloEx has suspended its platform and is collaborating closely with renowned security partners—including Seal-911, SlowMist, and Sherlock—to conduct a comprehensive investigation and identify the perpetrators.

事件に応えて、Kiloexはそのプラットフォームを停止し、包括的な調査を実施し、加害者を特定するために、Seal-911、Slowmist、Sherlockを含む有名なセキュリティパートナーと密接に協力しています。

The team is also working tirelessly with relevant exchanges and protocols to track the stolen assets and facilitate their recovery. Furthermore, KiloEx plans to launch a bounty program to encourage white hat hackers to assist in securing the platform and recovering user assets.

チームはまた、盗まれた資産を追跡し、それらの回復を促進するために、関連する交換とプロトコルでたゆまぬ努力をしています。さらに、Kiloexは、プラットフォームの保護とユーザー資産の回復を支援するように、ホワイトハットハッカーが奨励するための賞金プログラムを開始する予定です。

“We are actively collaborating with BNB Chain, Manta Network, and leading blockchain security partners—including Seal-911, SlowMist, and Sherlock—to investigate the recent KiloEx Vault exploit and trace the stolen assets,” the statement reads.

「私たちは、BNBチェーン、Manta Network、および主要なブロックチェーンセキュリティパートナー（Seal-911、Slowmist、Sherlockなど）と積極的に協力して、最近のKiloex Vault Vaultのエクスプロイトを調査し、盗まれた資産を追跡しています」と声明は述べています。

Our joint efforts are focused on mitigating the impact of the exploit, identifying the root cause of the vulnerability, and bringing those responsible to justice.

私たちの共同の努力は、エクスプロイトの影響を軽減し、脆弱性の根本原因を特定し、責任者を裁判にかけることに焦点を当てています。

We are committed to providing regular updates to the community throughout this process.

このプロセス全体で、コミュニティに定期的な更新を提供することに取り組んでいます。

In the meantime, we urge everyone to remain vigilant and prioritize online safety practices. Together, we can create a safer and more secure blockchain ecosystem for all.

それまでの間、私たちはすべての人に警戒を維持し、オンライン安全慣行に優先順位を付けることを促します。一緒になって、すべての人のために、より安全で安全なブロックチェーンエコシステムを作成できます。

The incident has sparked sharp reactions in the market, with KILO token plummeting by 30%. Its market capitalization dropped from $11 million to $7.5 million within hours of the attack.

この事件は市場で鋭い反応を引き起こし、キロトークンは30％急落しました。その時価総額は、攻撃の数時間以内に1100万ドルから750万ドルに減少しました。

As the dust settles, security teams are closely monitoring the attacker’s wallet addresses:

ほこりが落ち着くと、セキュリティチームは攻撃者のウォレットアドレスを綿密に監視しています。

* ATOM:8888888888888888888888888888888888888888888888888A8A7696

*原子：8888888888888888888888888888888888888888888888888A8A7696

* ATOM:8888888888888888888888888888888888888888888888888A8A7687

*原子：8888888888888888888888888888888888888888888888888A8A7687

* BASE:0x90C94060eA68A36A9902220A6A2686A3A98e6496

*ベース：0x90C94060A68A36A9022220A6A268A398E6496

The situation remains fluid as remediation efforts continue and the vulnerability is further assessed.

修復の取り組みが継続し、脆弱性がさらに評価されるにつれて、状況は流動的なままです。