BNB 체인에 구축 된 분산 교환 (DEX) 인 Kiloex는 750 만 달러의 공격을 받았으며 운영이 중단되었습니다.

BNB 체인에 구축 된 분산 교환 (DEX) 인 Kiloex는 750 만 달러의 공격을 받았으며 운영이 중단되었습니다. 보안 분석가들은 해킹을 '가격 Oracle Exploit'으로 묘사합니다.

KiloEX, a Decentralized Exchange (DEX) built on the BNB chain, has suffered a $7.5 million crypto theft and has subsequently suspended operations.

BNB 체인에 구축 된 분산 교환 (DEX) 인 Kiloex는 750 만 달러의 암호화 도난을 겪었으며 그 후 운영이 중단되었습니다.

Security analysts have described the hack as a ‘price oracle exploit.’ Binance Labs funded the DEX as part of its program to support Binance Coin (BNB) projects.

보안 분석가들은 해킹을 '가격 Oracle Exploit'이라고 설명했습니다. Binance Labs는 Binance Coin (BNB) 프로젝트를 지원하기위한 프로그램의 일환으로 Dex에 자금을 지원했습니다.

The hack has affected a multi-chain platform with support for BNB Smart Chain, Taiko, and Base. The attacker used an address with funds previously deposited into Tornado Cash. Some reports claim that North Korean hackers may be behind the attack due to their known use of mixers and prior attacks on crypto protocols. Afterwards, the attacker used MetaMask to transfer the funds.

해킹은 BNB 스마트 체인, 타이코 및베이스를 지원하는 다중 체인 플랫폼에 영향을 미쳤습니다. 공격자는 이전에 Tornado Cash에 기탁 된 자금으로 주소를 사용했습니다. 일부 보고서에 따르면 믹서의 알려진 사용과 암호화 프로토콜에 대한 사전 공격으로 인해 북한 해커가 공격의 배후에있을 수 있다고합니다. 그 후, 공격자는 메타 마스크를 사용하여 자금을 이체했습니다.

However, the hacker did not target ETH but instead focused on withdrawing stablecoins. The stolen funds were then put into separate wallets without any further indication that Tornado Cash was being used to try and hide the tokens.

그러나 해커는 ETH를 목표로하지 않고 대신에 Stablecoins를 철수하는 데 중점을 두었습니다. 그런 다음 도난당한 자금은 토네이도 현금이 토큰을 시도하고 숨기는 데 사용되었다는 것을 더 이상 표시하지 않고 별도의 지갑에 넣었습니다.

Chaofan Shou, co-founder of Fuzzland, said the attack was most likely the result of a price oracle issue because anyone can change the price oracle of KiloEX. There is a trusted forwarder process, but there is no verification after the forward is completed, according to Shou.

Fuzzland의 공동 창립자 인 Chaofan Shou는이 공격은 누구나 킬로 엑스의 가격을 바꿀 수 있기 때문에 가격 Oracle 문제의 결과 일 가능성이 높다고 말했다. Shou에 따르면 신뢰할 수있는 전환기 프로세스가 있지만 포워드가 완료된 후에는 검증이 없습니다.

“The exploit is a very simple process and could have been prevented,” Shou added.

Shou는“익스플로잇은 매우 간단한 과정이며 예방 될 수있었습니다.

KiloEX quickly isolated the attack and suspended its platform. It also reached out to other security firms to help track the funds.

Kiloex는 공격을 신속하게 분리하고 플랫폼을 중단했습니다. 또한 자금을 추적하기 위해 다른 보안 회사에 연락했습니다.

In a novel approach to dealing with the breach, KiloEX is crediting anyone who helps them recover the stolen tokens. To prevent this type of attack, KiloEX aims to create a final report outlining what went wrong.

Kiloex는 위반을 다루는 새로운 접근 방식에서 도난당한 토큰을 회복하는 데 도움이되는 사람을 인정하고 있습니다. 이러한 유형의 공격을 방지하기 위해 Kiloex는 무엇이 잘못되었는지 설명하는 최종 보고서를 작성하는 것을 목표로합니다.

KiloEX users predominantly stored their tokens in the KiloEX vault, which just happened to be the main target of the intruders, causing maximum losses for users.

Kiloex 사용자는 주로 Kiloex Vault에 토큰을 저장했는데, 이는 방금 침입자의 주요 목표가되어 사용자에게 최대 손실을 초래했습니다.

After the hack, KiloEX shared the attacker’s address so that other platforms could prevent the hackers from withdrawing the stolen funds. Blacklisting addresses has become the latest strategy for platforms to prevent stolen money from entering the wider economy.

해킹 후 Kiloex는 공격자의 주소를 공유하여 다른 플랫폼이 해커가 도난당한 자금을 인출하지 못하게 할 수 있습니다. 블랙리스트 주소는 도난당한 돈이 더 넓은 경제에 들어가는 것을 막기위한 플랫폼의 최신 전략이되었습니다.

KiloEX has been around since 2023 and has recently started expanding its operations. The DEX introduced more BNB-based meme tokens for users to exchange. Despite the recent attack, the DEX still has around $47.2 million in total value. In the past 24 hours, KiloEX had $31.8 million in trading volume, with $22 million invested in BTC-USDT trading.

Kiloex는 2023 년 이래로 근무했으며 최근 운영을 확장하기 시작했습니다. DEX는 사용자가 교환 할 수 있도록 더 많은 BNB 기반 MEME 토큰을 도입했습니다. 최근의 공격에도 불구하고 덱스는 여전히 총 ​​가치가 약 4,720 만 달러입니다. 지난 24 시간 동안 Kiloex는 거래량으로 3,800 만 달러를 기록했으며 2,200 만 달러는 BTC-USDT 거래에 투자했습니다.

Price Oracles serve as a gateway between the DEX and the external world. In the case of KiloEX, they grab the price of tokens like Bitcoin or Ethereum and use the data to decide how much money a trader made.

가격 오라클은 덱스와 외부 세계 사이의 관문 역할을합니다. Kiloex의 경우 Bitcoin 또는 Ethereum과 같은 토큰의 가격을 잡고 데이터를 사용하여 거래자가 얼마나 많은 돈을 벌었는지 결정합니다.

The Price Oracles, therefore, can be targeted by hackers because the price could theoretically be changed to benefit the attacker. This is how the KiloEX attack happened, with the attacker manipulating the Price Oracle so that the exchange disproportionately paid out a reward.

따라서 가격은 해커가 타겟팅 할 수 있습니다. 이론적으로 공격자에게 혜택을주기 위해 가격이 변경 될 수 있기 때문입니다. 이것이 킬로 엑스 공격이 발생한 방식이며, 공격자가 가격 오라클을 조작하여 거래소가 불균형 적으로 보상을 지불하도록했습니다.

According to the transaction history, the attacker most likely set the Ethereum price to $100 and then changed the price to $10,000, making a large profit and withdrawing all the extra money. The KiloEX users, meanwhile, lost all of their hard-earned tokens within a matter of minutes.

거래 기록에 따르면, 공격자는 이더 리움 가격을 100 달러로 설정 한 다음 가격을 $ 10,000로 변경하여 많은 이익을 얻고 추가 ​​돈을 철회했습니다. 한편 Kiloex 사용자는 몇 분 안에 힘든 토큰을 모두 잃었습니다.

KiloEX started its operations as perpetual DEXs became popular, with the potential of self-custody and more control over your funds. KiloEX settles all trades on-chain, meaning you have your funds immediately. However, in the attacker’s case, the ability to lock transactions allowed stolen funds to become locked, immutable, forever stolen and legalised by on-chain activities.

Kiloex는 영원한 Dexs가 인기를 얻었으며 자비의 잠재력과 자금에 대한 더 많은 통제력으로 운영을 시작했습니다. Kiloex는 모든 거래를 체인으로 정산하므로 즉시 자금이 있습니다. 그러나 공격자의 경우 거래를 잠그는 능력은 도난 자금이 잠겨 있고, 불변, 영원히 도난 당하고, 체인 활동에 의해 합법화 될 수있게 해주었다.

Being a DEX, KiloEX did not offer any KYC services, allowing for anonymous transactions.

Kiloex는 DEX이기 때문에 KYC 서비스를 제공하지 않았으므로 익명의 거래를 허용했습니다.