是什么原因讓KiloEx遭受了750萬美元的黑客攻擊？

作者：Stephen Katte，CoinTelegraph；編譯：白水，金色財經

去中心化交易所 KiloEX 已確認，其平台因遭受 750 萬美元的攻擊而暫停用戶使用，並正在追蹤被盜資金。

KiloEX 團隊在 4 月 14 日致 X 的一份聲明中表示，該漏洞已得到控制，平台已暫停使用，調查正在進行中。

KiloEX 表示：“團隊已立即暫停平台使用，並正在與安全合作夥伴合作追蹤資金流向。”

“我們正在分析攻擊向量和受影響的資產。我們正在與生態系統合作夥伴合作，盡可能追蹤和追回資金。”

KiloEX 表示，賞金計劃和關於漏洞發生過程的完整報告也正在籌備中。

KiloEX 團隊在最新消息中表示，他們正在與 BNB Chain、Manta Network 以及網絡安全公司 Seal-911、SlowMist 和 Sherlock 合作，以覆蓋“多個生態系統”。

“我們的調查已證實，被盜資產目前正通過 zkBridge 和 Meson 進行路由，”KiloEX 表示。

“我們正緊急嘗試與這兩個協議合作，以停止正在進行的交易並防止進一步的損失。”

分析師稱，KiloEX 攻擊者利用了價格預言機問題

網絡安全公司 PeckShield 在 4 月 14 日發給 X 的帖子中表示，該漏洞利用者共竊取了 750 萬美元，其中包括 330 萬美元的 Base、310 萬美元的 opBNB 和 100 萬美元的 BSC。

該公司推測，該漏洞很可能是“價格預言機問題”，即智能合約用於確定資產價格的信息被操縱或不准確，從而導致漏洞利用。

PeckShield 表示：“我們對一個交易漏洞的初步分析表明，存在價格預言機問題。”

“黑客利用該漏洞創建一個初始價格爲 100 的 ETH/USD 新倉位，然後立即以虛高的 10000 ETH/USD 價格平倉，單筆交易淨賺 312 萬美元。”

區塊鏈分析公司 Fuzzland 的聯合創始人 Chaofan Shou 也參與其中，他推測此次漏洞很可能是由於價格預言機的問題造成的。

“任何人都可以更改 Kilo 的價格預言機。他們確實驗證了調用者是可信的轉發者，但沒有驗證被轉發的調用者，”Shou 說。

當有用戶詢問漏洞利用的復雜性時，Shou 補充說，這是一個“非常簡單的漏洞”。

據 CoinGecko 數據顯示，該消息導致 KiloEX 的原生代幣 Kilo 暴跌逾 27%，交易價格報 0.03596 美元。目前，該價格較 3 月 27 日創下的 0.1648 美元的歷史高點仍下跌逾 78%。

KiloEx 成立於 2023 年，由幣安實驗室 (Binance Labs) 支持，後者是其主要投資者和战略合作夥伴。

就在此次攻擊發生的幾天前，該交易所於 4 月 13 日宣布與總部位於迪拜的 Web3 風險投資公司 DWF Labs 建立合作夥伴關系，後者承諾擴大 KiloEx 的市場份額並加速其增長。

3 月 25 日，DWF Labs 推出了 2.5 億美元的流動基金，旨在加速中大型區塊鏈項目的發展，並推動 Web3 技術在現實世界中的應用。