YZi Labs (eski adıyla Binance Labs) tarafından desteklenen yeni başlatılan sürekli trading platformu KiloEx, yaklaşık 7 milyon Dolar çalınmasına neden olan bir zincirler arası saldırıya uğradı.
14 Nisan’da başlayan saldırı, BNB Smart Chain, Base ve Taiko ağlarındaki operasyonları etkiledi ve hala devam ediyor.
Hacker’lar KiloEx’ten 7 Milyon Dolar Çaldı
Cyvers analistleri, saldırganın bir Tornado Cash fonlu adres kullanarak bir dizi koordineli işlem gerçekleştirdiğini bildirdi. Bu, KiloEx’in fiyat oracle sistemindeki potansiyel erişim kontrol hatalarını istismar etti.
Zincir üzerindeki kanıtlar, birden fazla zincir arasında hızlı fon hareketlerini gösteriyor. Bu durum, çok zincirli DeFi mimarisindeki sistemik güvenlik açıkları konusunda endişeleri artırıyor.
KiloEx, 27 Mart’ta Binance Wallet ve PancakeSwap ile ortaklaşa Token Generation Event (TGE) başlattı. Şu anda Binance Alpha’da listeleniyor.
Cyvers, “Temel neden, potansiyel bir fiyat oracle erişim kontrol zafiyeti. Saldırgan hala sistemi aktif olarak istismar ediyor ve USDC kara listeye alınabilir,” yazdı.
Proje, daha önce Binance Labs olarak bilinen bir yatırım ve yenilik bölümü olan YZi Labs tarafından kuluçkaya yatırıldı.
Lansman, BNB Smart Chain ile entegrasyonu ve desteği nedeniyle büyük ilgi çekti.
Saldırının ardından KiloEx, platformunu askıya aldı ve güvenlik ortaklarıyla birlikte ihlali araştırmak ve çalınan fonları takip etmek için işbirliği yapıyor.
Takım, beyaz şapkalı yardımı teşvik etmek ve kullanıcı varlıklarını geri kazanmak için bir ödül programı başlatmayı duyurdu.
Olay, piyasada keskin tepkilere yol açtı. KILO token’ı %30 değer kaybederek piyasa değeri saldırının birkaç saat içinde 11 milyon Dolar’dan 7,5 milyon Dolar’a düştü.
Güvenlik ekipleri, saldırganın cüzdan adreslerini aktif olarak izliyor. Durum, iyileştirme çabaları devam ederken ve zafiyet daha fazla değerlendirilirken değişkenliğini koruyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
