资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
去中心化交易所KiloEX遭遇安全漏洞,损失超750万美元
去中心化交易所KiloEX近日确认遭遇安全漏洞,平台损失超过750万美元。KiloEX团队于4月14日承认了这一事件,并立即暂停了交易活动,同时正在进行取证工作以追回被盗资金。
KiloEX暂停运营,调查工作加紧进行
KiloEX在X平台上发布声明称:“团队已立即暂停平台使用,并正在与安全合作伙伴合作追踪资金流向。”该交易所还透露,他们正与BNB Chain、Manta Network以及网络安全公司Seal-911、SlowMist和Sherlock密切合作,开展所谓的“多生态系统”恢复行动。
价格预言机漏洞被指为事件根源
此次攻击似乎源于平台价格预言机系统的漏洞。网络安全公司PeckShield是最早分析该事件的机构之一,他们认为攻击者操纵了智能合约使用的ETH/USD定价数据。该公司指出:“黑客利用漏洞以100的价格创建了一个新的ETH/USD头寸,然后以10,000的价格平仓。”仅这一笔交易就导致312万美元被窃取。
区块链分析公司Fuzzland的联合创始人Chaofan Shou也将矛头指向了预言机,并补充说平台未能验证转发交易背后的原始调用者。Shou表示:“这是一个非常简单的漏洞。”他暗示,如果进行更严格的验证检查,本可以避免此次漏洞。
被盗资产流向追踪
KiloEX透露,被盗资产目前正通过zkBridge和Meson这两个常用于混淆交易痕迹的跨链桥转移。团队正在紧急与这两个协议进行讨论,以阻止进一步的资金外流。
预计很快将发布详细的事后分析报告和漏洞赏金计划,平台试图重建用户信心,并了解此次攻击背后的确切机制。
事件影响及后续挑战
事件发生后,KiloEX的原生代币KILO暴跌超过27%,目前交易价格为0.03596美元,较3月27日的历史高点0.1648美元大幅下跌。这一时机尤其不利,因为就在事件发生前一天,KiloEX刚刚宣布与总部位于迪拜的DWF Labs达成战略合作伙伴关系,旨在加速平台的发展。
KiloEX由Binance Labs支持,于2023年推出,现在面临着在安全漏洞可能带来即时和毁灭性后果的生态系统中重新赢得用户信任的关键挑战。
