Gisteravond heeft het handelsplatform KiloEx aangekondigd dat het slachtoffer is geworden van een hack.
Gli hacker sono riusciti a rubare 7,5 milioni di dollari, ed ora la piattaforma sta cercando di recuperarne almeno una parte.
De werking van het platform is opgeschort.
Summary
De hack van het handelsplatform KiloEx
Volgens verklaring van KiloEx is de Vault van het platform geschonden.
Het team beweert ook dat de aanval is ingeperkt, omdat ze onmiddellijk het gebruik van het platform hebben opgeschort om ergere schade te voorkomen.
De technische details van de aanval zijn niet bekendgemaakt, maar alleen dat ze deze nog steeds aan het analyseren zijn in samenwerking met de partners van het crypto-ecosysteem om de fondsen op te sporen en terug te halen, waar mogelijk.
Het volledige rapport van het incident zal de komende dagen worden gepubliceerd.
In het bijzonder heeft het team laten weten dat ze samenwerken met BNB Chain, Manta Network en enkele partners voor blockchain-beveiliging (Seal-911, SlowMist en Sherlock) om het exploit van de KiloEx Vault te onderzoeken.
Momenteel zijn de enige andere bekende zaken dat de gestolen fondsen worden gerouteerd via zkBridge en Meson, en dat het platform dringend probeert samen te werken met beide protocollen om lopende transacties te stoppen en verdere verliezen te voorkomen.
KiloEx
KiloEx is een DEX op BNB Chain, opBNB, Manta en Base voor de handel in perpetual futures.
Volgens de gegevens van DeFiLlama had het een TVL van meer dan 42 miljoen dollar gisteren voor de aanval, terwijl het nu is gedaald naar 34.
De hoogste TVL ooit bereikt door het platform was 51 miljoen dollar aan het begin van dit jaar, wat een duidelijk lagere TVL is in vergelijking met andere DEX. Bijvoorbeeld, Jupiter, de belangrijkste DEX voor derivaten qua TVL, overschrijdt de 1,4 miljard dollar, en alle top tien DEX voor derivaten met een hogere TVL overschrijden de 50 miljoen dollar.
In feite, de eerste zes overschrijden allemaal de 100 miljoen, en bezitten in feite een groot deel van het marktaandeel in deze specifieke sector.
Ook wat betreft de handelsvolumes blinkt KiloEx niet bijzonder uit.
Inderdaad, de beste maand in zijn geschiedenis vanuit dit oogpunt blijkt december 2024 te zijn geweest, met meer dan 3,6 miljard dollar, wat echter overeenkomt met een dagelijks gemiddelde van iets meer dan 116 miljoen.
Jupiter bijvoorbeeld heeft in januari 2025 een handelsvolume van meer dan 36 miljard bereikt, oftewel tien keer dat van KiloEx.
De hackeraanval op KiloEx
Volgens niet-officiële informatie zou de KiloEx Vault op meerdere ketens zijn aangevallen.
Bovendien gaat het gerucht dat de aanvaller een Tornado Cash-adres heeft gebruikt om transacties uit te voeren op BNB, Base en Taiko.
Een voorlopige analyse suggereert dat de kwetsbaarheid mogelijk is veroorzaakt door problemen met toegangscontrole in het prijsorakel.
Het cybersecuritybedrijf PeckShield beweert dat de ontvreemde fondsen 3,3 miljoen dollar op Base, 3,1 miljoen op opBNB en 1 miljoen op BSC waren.
De hypothese is dat de informatie die door smart contracts wordt gebruikt om de prijs van een asset te bepalen, is gemanipuleerd om op onrechtmatige wijze fondsen te innen en deze vervolgens op te nemen.
Het feit is dat op deze manier individuele transacties kunnen worden gecreëerd, die niet meer kunnen worden geblokkeerd of geannuleerd zodra ze on-chain zijn geregistreerd, waarmee enorme winsten kunnen worden gerealiseerd door de wisselkoersen te manipuleren.
Volgens de medeoprichter van het blockchain-analysebedrijf Fuzzland, Chaofan Shou, kan iedereen de prijsorakel van Kilo wijzigen, omdat hun smart contract controleert of de oproeper een betrouwbare forwarder is, maar de doorgestuurde oproeper controleert.
Het zou daarom een zeer eenvoudige kwetsbaarheid zijn om te exploiteren.
De reactie van de token KILO
De prijs van de native token van het platform, KILO, is met 27% gedaald.
Op te merken is dat deze daling, hoewel zeer snel, de prijs van KILO eenvoudigweg terugbracht naar het niveau van drie dagen geleden, dus het lijkt zelfs een beetje geforceerd om het een daling te noemen. Aan de andere kant lijkt het mogelijk dat het platform vroeg of laat ook weer operationeel kan worden, aangezien de aanval beperkt is gebleven.
Vanzelfsprekend moet hij echter eerst de kwetsbaarheid oplossen.
KILO is onlangs op de cryptomarkten geland, minder dan een maand geleden, en sindsdien had de prijs al veel verloren, aangezien het hoogste punt ooit precies de initiële lanceringsprijs is, en ten opzichte van dat hoogste punt verliest het al 75%.
