Yzi Labs (이전의 Binance Labs)가 뒷받침하는 영구 거래 플랫폼 인 Kiloex는 7 백만 달러에 이용되었습니다.

사이버 분석가들은 공격자가 토네이도 현금 지원 주소를 사용하여 일련의 조정 된 거래를 실행한다고보고했다.

KiloEx, a startup perpetual trading platform backed by YZi Labs (formerly known as Binance Labs), has suffered a cross-chain exploit, resulting in the theft of approximately $7 million.

Yzi Labs (이전 Binance Labs)가 뒷받침하는 스타트 업 영구 거래 플랫폼 인 Kiloex는 크로스 체인 악용으로 인해 약 7 백만 달러의 도난을 초래했습니다.

The incident began on April 14 with hackers exploiting potential flaws in KiloEx’s price oracle system, granting them opportunistic access to manipulate critical data feeds.

이 사건은 4 월 14 일에 해커들이 킬로 엑스 가격 오라클 시스템의 잠재적 결함을 악용하여 중요한 데이터 피드를 조작하기위한 기회 주의적 액세스를 부여하면서 시작되었습니다.

This exploit was used to siphon funds from KiloEx’s mainnet v2 deployment across BNB Smart Chain, Base, and Taiko networks.

이 악용은 BNB 스마트 체인,베이스 및 타이코 네트워크에 걸쳐 Kiloex의 Mainnet V2 배포에서 자금을 마시는 데 사용되었습니다.

Hackers Used Tornado Cash-Funded Address

해커는 토네이도 현금 지원 주소를 사용했습니다

Cyvers' analysts noted that the attacker used an address funded by Tornado Cash to carry out a series of coordinated transactions.

Cyvers의 분석가들은 공격자가 Tornado Cash의 자금을 조달하기 위해 일련의 조정 된 거래를 수행한다고 말했습니다.

On-chain evidence reveals rapid fund movements across multiple chains, highlighting the interconnected nature of DeFi and the ease with which vulnerabilities in one protocol can be used to cascade attacks across different ecosystems.

온쇄 증거는 여러 체인에 걸친 빠른 자금 운동을 보여 주며, Defi의 상호 연결된 특성과 한 프로토콜의 취약성이 다른 생태계에 걸쳐 공격을 캐스케이드하는 데 사용될 수있는 용이성을 강조합니다.

The project, which launched its Token Generation Event (TGE) on March 27 in partnership with Binance Wallet and PancakeSwap, is currently listed on Binance Alpha.

3 월 27 일 Binance Wallet 및 Pancakeswap과 파트너십을 통해 TWE (Token Generation Event)를 시작한이 프로젝트는 현재 Binance Alpha에 등재되어 있습니다.

“Root cause was a potential price oracle access control vulnerability. The attacker is still actively exploiting the system, and USDC may be subject to blacklisting,” wrote Cyvers.

Cyvers는“근본 원인은 잠재적 인 가격 인 Oracle Access Control 취약성이었습니다. 공격자는 여전히 시스템을 적극적으로 이용하고 있으며 USDC는 블랙리스트에 적용될 수 있습니다.

The project was incubated by YZi Labs, an investment and innovation division focused on blockchain startups. Previously branded as Binance Labs, YZi Labs has a portfolio of over 100 projects across various blockchain ecosystems.

이 프로젝트는 블록 체인 스타트 업에 중점을 둔 투자 및 혁신 부서 인 Yzi Labs에 의해 배양되었습니다. 이전에 Binance Labs로 브랜드화 된 Yzi Labs는 다양한 블록 체인 생태계에서 100 개가 넘는 프로젝트 포트폴리오를 보유하고 있습니다.

The launch of KiloEx drew significant attention due to its backing and integration with BNB Smart Chain, a leading blockchain ecosystem known for its high throughput and low transaction fees.

Kiloex의 출시는 높은 처리량과 낮은 거래 수수료로 알려진 주요 블록 체인 생태계 인 BNB Smart Chain과의 지원 및 통합으로 인해 상당한 관심을 끌었습니다.

In response to the incident, KiloEx has suspended its platform and is collaborating closely with renowned security partners—including Seal-911, SlowMist, and Sherlock—to conduct a comprehensive investigation and identify the perpetrators.

이 사건에 대한 응답으로 Kiloex는 플랫폼을 중단했으며 Seal-911, Slowmist 및 Sherlock을 포함한 유명한 보안 파트너와 긴밀히 협력하여 포괄적 인 조사를 수행하고 가해자를 식별하고 있습니다.

The team is also working tirelessly with relevant exchanges and protocols to track the stolen assets and facilitate their recovery. Furthermore, KiloEx plans to launch a bounty program to encourage white hat hackers to assist in securing the platform and recovering user assets.

이 팀은 또한 도난당한 자산을 추적하고 회복을 용이하게하기 위해 관련 교환 및 프로토콜과 함께 지칠 줄 모르고 일하고 있습니다. 또한 Kiloex는 바운티 프로그램을 시작하여 White Hat Hackers가 플랫폼 보안 및 사용자 자산 복구를 지원하도록 장려 할 계획입니다.

“We are actively collaborating with BNB Chain, Manta Network, and leading blockchain security partners—including Seal-911, SlowMist, and Sherlock—to investigate the recent KiloEx Vault exploit and trace the stolen assets,” the statement reads.

“우리는 BNB 체인, Manta Network 및 Seal-911, Slowmist 및 Sherlock을 포함한 주요 블록 체인 보안 파트너와 적극적으로 협력하여 최근 Kiloex Vault Exploit을 조사하고 도난 자산을 추적합니다.

Our joint efforts are focused on mitigating the impact of the exploit, identifying the root cause of the vulnerability, and bringing those responsible to justice.

우리의 공동 노력은 착취의 영향을 완화하고 취약점의 근본 원인을 식별하며 책임있는 사람들을 정의에 데려 오는 데 중점을 둡니다.

We are committed to providing regular updates to the community throughout this process.

우리는이 과정에서 커뮤니티에 정기적으로 업데이트를 제공하기 위해 노력하고 있습니다.

In the meantime, we urge everyone to remain vigilant and prioritize online safety practices. Together, we can create a safer and more secure blockchain ecosystem for all.

그 동안, 우리는 모든 사람들이 경계를 유지하고 온라인 안전 관행을 우선시 할 것을 촉구합니다. 함께, 우리는 모두에게 더 안전하고 안전한 블록 체인 생태계를 만들 수 있습니다.

The incident has sparked sharp reactions in the market, with KILO token plummeting by 30%. Its market capitalization dropped from $11 million to $7.5 million within hours of the attack.

이 사건은 시장에서 킬로 토큰이 30%급락하여 시장에서 급격한 반응을 일으켰다. 시가 총액은 공격 후 몇 시간 내에 1,100 만 달러에서 750 만 달러로 떨어졌습니다.

As the dust settles, security teams are closely monitoring the attacker’s wallet addresses:

먼지가 정착함에 따라 보안 팀은 공격자의 지갑 주소를 면밀히 모니터링하고 있습니다.

* ATOM:8888888888888888888888888888888888888888888888888A8A7696

* 원자 : 888888888888888888888888888888888888888888888A8A7696

* ATOM:8888888888888888888888888888888888888888888888888A8A7687

* 원자 : 888888888888888888888888888888888888888888888A8A7687

* BASE:0x90C94060eA68A36A9902220A6A2686A3A98e6496

* 기본 : 0x90C94060A68A36A902220A6A268A398E6496

The situation remains fluid as remediation efforts continue and the vulnerability is further assessed.

치료 노력이 계속되고 취약성이 추가로 평가됨에 따라 상황은 유동적입니다.