영구적 인 미래 거래를위한 분산 교환 (DEX) 인 킬로 렉스 (Kiloex)는 정교한 공격으로 타격을 받았다.

악용은 여러 블록 체인 네트워크에서 전개되어 플랫폼 가격 Oracle 시스템의 취약성에서 비롯된 것으로 보입니다.

Decentralized exchange (DEX) KiloEx, used for trading perpetual futures, was hit by a sophisticated attack on Tuesday that left users reeling from around $7 million in losses.

영원한 미래 거래에 사용 된 분산 거래소 (DEX) 킬로 엑스는 화요일에 왼쪽 사용자가 약 7 백만 달러의 손실에서 벗어나는 정교한 공격에 부딪쳤다.

The exploit unfolded across multiple blockchain networks and appeared to stem from a vulnerability in the platform’s price oracle system, according to blockchain analysis firm Cyvers.

블록 체인 분석 회사 사이버 (Cyvers)에 따르면이 만성은 여러 블록 체인 네트워크에서 전개되었으며 플랫폼 가격 오라클 시스템의 취약성에서 비롯된 것으로 보인다.

An attacker, whose wallet was funded via Tornado Cash — a tool that obfuscates transaction trails — executed a series of transactions on the Base, BNB Chain, and Taiko networks to take advantage of a flaw in the platform’s price oracle system, which allowed the attacker to manipulate asset prices.

트랜잭션 트레일을 난독 화하는 도구 인 토네이도 현금을 통해 지갑에 자금을 지원 한 공격자는 기본, BNB 체인 및 타이코 네트워크에서 일련의 거래를 실행하여 플랫폼 가격 Oracle 시스템의 결함을 이용하여 공격자가 자산 가격을 조작 할 수있었습니다.

KiloEx has since confirmed the breach, suspended platform operations, and is now working with partners to trace the stolen funds and blacklist the attacker’s wallet.

Kiloex는 이후 위반, 정지 플랫폼 운영을 확인했으며 현재 파트너와 협력하여 도난당한 자금을 추적하고 공격자의 지갑을 블랙리스트에 올렸습니다.

Oracles are blockchain-based tools that relay any type of outside data to a blockchain, where smart contracts use that data to make decisions for a financial application. That is, the oracle tells the platform whether ether (ETH) is worth $2,000 or $3,000, ensuring trades happen at fair market prices.

Oracles는 모든 유형의 외부 데이터를 블록 체인으로 전달하는 블록 체인 기반 도구입니다. 여기서 스마트 계약은 해당 데이터를 사용하여 재무 응용 프로그램을 결정합니다. 즉, Oracle은 에테르 (ETH)의 가치가 $ 2,000 또는 $ 3,000인지 플랫폼에 공정 시장 가격으로 거래가 발생하도록 보장합니다.

But oracles can be a weak link. In KiloEx’s case, the attacker exploited a price oracle access control vulnerability — essentially, a flaw that let them tamper with data by using flash loans (or temporary liquidity) that tricked the system into believing false prices.

그러나 오라클은 약한 링크가 될 수 있습니다. Kiloex의 경우, 공격자는 Price Oracle Access Control 취약성을 악용했습니다. 본질적으로 시스템이 잘못된 가격을 믿도록 속이는 플래시 대출 (또는 임시 유동성)을 사용하여 데이터를 훼손 할 수있는 결함.

The attacker manipulated the oracle to report an absurdly low price for ETH (say, $100) when opening a leveraged trading position. Leverage allows traders to borrow funds to amplify their bets, so a fake price can create massive distortions.

공격자는 오라클을 조작하여 레버리지 거래 위치를 열 때 ETH에 대한 저렴한 가격 (예 : 100 달러)을보고했습니다. 레버리지를 사용하면 거래자가 자금을 빌려 베팅을 증폭시킬 수 있으므로 가짜 가격은 막대한 왜곡을 만들 수 있습니다.

This made it look like they’d made a huge profit, which they then withdrew from KiloEx’s vault. The attacker repeated this across Base, BNB Chain, and Taiko, exploiting KiloEx’s cross-chain setup to maximize gains before the platform could react.

이것은 그들이 큰 이익을 얻은 것처럼 보이게 만들었고, 그들은 Kiloex의 금고에서 철수했습니다. 공격자는 기지, BNB 체인 및 타이코를 가로 질러이를 반복하여 플랫폼이 반응하기 전에 이득을 극대화하기 위해 Kiloex의 크로스 체인 설정을 이용했습니다.

In one reported transaction, the attacker netted $3.12 million in a single move.

한 번의 거래에서 공격자는 한 번의 움직임으로 3 억 3 천 2 백만 달러를 기록했습니다.

This isn’t the first time a DeFi platform has been hit by oracle manipulation. Similar attacks have targeted platforms like Mango Markets in 2022, where $100 million was stolen, and Cream Finance in 2021, with losses of $130 million.

Defi 플랫폼이 Oracle Manipulation에 맞은 것은 이번이 처음이 아닙니다. 비슷한 공격으로 2022 년 망고 마켓과 같은 플랫폼을 대상으로 한 1 억 달러가 도난 당하고 2021 년 크림 금융은 1 억 3 천만 달러의 손실을 입었습니다.