Share this article
Nawala ang DEX KiloEx ng $7M sa Tila Oracle Manipulation Attack
Sinuspinde ng KiloEx ang mga operasyon at nakikipagtulungan sa mga kasosyo upang masubaybayan ang mga ninakaw na pondo at i-blacklist ang wallet ng umaatake.
Updated Apr 15, 2025, 2:57 p.m. Published Apr 15, 2025, 7:00 a.m.
Ano ang dapat malaman:
- Ang KiloEx, isang desentralisadong palitan, ay dumanas ng $7 milyon na pagkalugi dahil sa isang sopistikadong pag-atake na nagsasamantala sa isang kahinaan sa price oracle system nito.
- Ginamit ng attacker ang Tornado Cash para pondohan ang isang wallet at manipulahin ang mga presyo ng asset sa maraming blockchain network, kabilang ang Base, BNB Chain, at Taiko.
- Sinuspinde ng KiloEx ang mga operasyon at nakikipagtulungan sa mga kasosyo upang masubaybayan ang mga ninakaw na pondo at i-blacklist ang wallet ng umaatake.
Ang KiloEx, isang decentralized exchange (DEX) para sa trading perpetual futures, ay tinamaan ng isang sopistikadong pag-atake noong nakaraang Martes na nagdulot ng pagkalugi ng mga user sa humigit-kumulang $7 milyon.
Ang pagsasamantala ay naganap sa maraming blockchain network at tila nagmumula sa isang kahinaan sa price oracle system ng platform, ayon sa blockchain analysis firm na Cyvers.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Isang attacker, na gumagamit ng wallet na pinondohan sa pamamagitan ng Tornado Cash — isang tool na nakakubli sa mga trail ng transaksyon — ay nagsagawa ng isang serye ng mga transaksyon sa Base, BNB Chain, at Taiko network upang samantalahin ang isang depekto sa price oracle system ng platform, na nagbigay-daan sa attacker na manipulahin ang mga presyo ng asset.
Loading...
KiloEx ay nakumpirma na ang paglabag, sinuspinde ang mga pagpapatakbo ng platform, at ngayon ay nakikipagtulungan sa mga kasosyo upang masubaybayan ang mga ninakaw na pondo at i-blacklist ang wallet ng umaatake.
Ang Inaalok ng DEX ang hacker ng 10% ng bounty kung ibinalik nila ang 90% ng mga pondo.
Ang mga Oracle ay mga tool na nakabatay sa blockchain na nagre-relay ng anumang uri ng panlabas na data sa isang blockchain, kung saan ginagamit ng mga matalinong kontrata ang data na iyon upang gumawa ng mga desisyon para sa isang pinansiyal na aplikasyon. Iyon ay, ang orakulo ay nagsasabi sa platform kung ang ether ay nagkakahalaga ng $2,000 o $3,000, na tinitiyak na ang mga trade ay nangyayari sa patas na mga presyo sa merkado.
Ngunit ang mga orakulo ay maaaring isang mahinang LINK. Sa kaso ng KiloEx, sinamantala ng umaatake ang isang kahinaan sa price oracle access control — sa pangkalahatan, isang depekto na hinahayaan silang pakialaman ang data sa pamamagitan ng paggamit ng mga flash loans (o pansamantalang pagkatubig) na nanlinlang sa system na maniwala sa mga maling presyo.
Minamanipula ng attacker ang oracle upang mag-ulat ng isang napakababang presyo para sa ETH (sabihin, $100) kapag nagbukas ng isang leveraged na posisyon sa pangangalakal. Ang leverage ay nagpapahintulot sa mga mangangalakal na humiram ng mga pondo upang palakihin ang kanilang mga taya, kaya ang isang pekeng presyo ay maaaring lumikha ng napakalaking pagbaluktot.
Ginawa nitong mukhang kumita sila ng malaking kita, na pagkatapos ay binawi nila sa vault ng KiloEx. Inulit ito ng umaatake sa Base, BNB Chain, at Taiko, na sinasamantala ang cross-chain setup ng KiloEx upang ma-maximize ang mga pakinabang bago makapag-react ang platform.
Sa ONE iniulat na transaksyon, ang umaatake ay nakakuha ng $3.12 milyon sa isang galaw.
T ito ang unang pagkakataon na ang isang DeFi platform ay natamaan ng pagmamanipula ng orakulo. Ang mga katulad na pag-atake ay naka-target sa mga platform tulad ng Mango Markets noong 2022, kung saan ninakaw ang $100 milyon, at ang Cream Finance noong 2021, na may mga pagkalugi na $130 milyon.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang ETH, ADA, XRP Lead ay Nadagdagan habang Lumataas ang Bitcoin Edge sa Fed Rate Cut Expectations
Ang mga Asian equities ay nagbukas ng linggo nang bahagyang mas mataas bago ang isang mabigat na pagpapasya ng sentral na bangko, kabilang ang isang pulong ng Federal Reserve kung saan ang mga Markets ay may malaking presyo sa isang 25-basis-point rate cut.
What to know:
- Ang Bitcoin ay nakipagkalakalan sa itaas ng $91,300 habang ang mga Asian equities ay nagbukas ng mas mataas, na may mga Markets na umaasa sa isang pagbawas sa rate ng Federal Reserve.
- Ang Bitcoin ay tumaas ng 2% sa loob ng 24 na oras, nahaharap sa paglaban NEAR sa $94,000, habang si Ether ay nakakuha ng 3% hanggang $3,135.
- Sa kabila ng mga tagumpay ng Crypto market, nananatiling maingat ang damdamin, na may potensyal para sa mas malalim na paghina nang walang bagong pagkatubig.
Top Stories
