KiloEx приостановила работу после взлома на $7,5 млн

[TechnoLab]

Команда KiloEx заявила, что взлом децентрализованной биржи на $7,5 млн удалось локализовать, а работа платформы временно приостановлена.

Security Incident Announcement: KiloEx Vault Exploit

Dear KiloEx Community,
We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
We urge all partner protocols and platforms to…

— KiloEx (@KiloEx_perp) April 14, 2025

«Мы немедленно приостановили работу площадки и сотрудничаем с партнерами в сфере кибербезопасности для отслеживания движения средств», — отметили представители децентрализованной биржи.

Согласно заявлению, команда проекта анализирует вектор атаки и работает над возможным возвратом украденных активов. В разработке также находятся программа вознаграждений и полный отчет об инциденте.


KiloEx сотрудничает с BNB Chain, Manta Network и другими партнерами, чтобы заблокировать дальнейшее движение украденных средств.

Update on the KiloEx Vault Exploit

We are actively collaborating with BNB Chain, Manta Network, and leading blockchain security partners—including Seal-911, SlowMist, and Sherlock—to investigate the recent KiloEx Vault exploit and trace the stolen assets.

Our joint…

— KiloEx (@KiloEx_perp) April 14, 2025

По данным компании, часть активов перемещается через zkBridge и Meson.

«Мы срочно пытаемся наладить взаимодействие с обоими протоколами, чтобы остановить текущие транзакции и предотвратить дополнительные потери», — заявили в KiloEx.

Команда DEX предложила хакеру оставить себе 10% средств, если он вернет остальные 90%. В случае отказа представители пригрозили раскрытием личности злоумышленника и юридическими мерами.


Согласно PeckShield, злоумышленники похитили $7,5 млн, из которых $3,3 млн приходится на Base, $3,1 млн на opBNB и $1 млн на BNB Chain.

The @KiloEx_perp protocol was hacked today with a loss of ~7.5m ($3.3m in base, $3.1m in opBNB, $1m in BSC).

The protocol is now paused! Our initial analysis on one exploit tx indicates a price oracle issue. And the hacker exploits it to create a new position with initial given…

— PeckShield Inc. (@peckshield) April 14, 2025

Аналитики предположили, что уязвимость, скорее всего, связана с «проблемой ценового оракула». Это позволило злоумышленникам манипулировать стоимостью активов.

«В результате одной из операций хакеры увеличили начальную цену ETH с $100 до $10 000, закрыв позицию с прибылью $3,12 млн за одну транзакцию», — сообщили в PeckShield.

По данным Cyvers, при реализации взлома использовался миксер Tornado Cash.


Соучредитель аналитической компании Fuzzland Чаофан Шоу назвал атаки на прайс-оракулы результатом «простых уязвимостей», отметив, что KiloEx недостаточно проверяет вызовы функций.

Anyone can change the Kilo's price oracle. lol pic.twitter.com/X1UNImHbji

— Chaofan Shou (svm/acc) (@shoucccc) April 14, 2025

Курс нативного токена платформы (KILO) обрушился на 31,5% за сутки, до $0,0366, согласно CoinGecko. С момента пикового значения в $0,1648, зафиксированного 27 марта, цена актива упала на 77,8%.


Напомним, 27 марта в Immunefi сообщили, что киберпреступники украли $1,64 млрд в результате 40 инцидентов в I квартале 2025 года.

https://forklog.com/news/s-nachala-2024-goda-kriptoindustriya-poteryala-ot-vzlomov-3-83-mlrd