عانت KiloEx، وهي منصة تداول دائمة تم إطلاقها مؤخرًا بدعم من YZi Labs (Binance Labs سابقًا)، من استغلال عبر السلسلة أدى إلى سرقة ما يقرب من 7 ملايين دولار.
لا يزال الهجوم، الذي بدأ في 14 أبريل، مستمرًا وقد أثر على العمليات على شبكات BNB Smart Chain وBase وTaiko.
قراصنة يسرقون 7 ملايين دولار من KiloEx باستخدام Tornado Cash
أفاد محللو Cyvers أن المهاجم استخدم عنوانًا ممولًا من Tornado Cash لتنفيذ سلسلة من المعاملات المنسقة. استغلال عيوب التحكم في الوصول المحتملة في نظام أوراكل لسعر KiloEx.
تُظهر الأدلة الموجودة على السلسلة حركة سريعة للأموال بين سلاسل متعددة. وهذا يثير مخاوف بشأن نقاط الضعف النظامية في بنية DeFi متعددة السلاسل.
أطلقت KiloEx حدث Token Generation (TGE) في 27 مارس بالتعاون مع Binance Wallet وPancakeSwap. وهي مدرجة حاليًا في Binance Alpha.
كتب سايفرز: "كان السبب الجذري هو وجود ثغرة أمنية محتملة في التحكم في الوصول إلى أوراكل الأسعار. لا يزال المهاجم يستغل النظام بشكل نشط وقد يكون USDC خاضعًا لقائمة سوداء".
تم احتضان المشروع من قبل YZi Labs، وهو قسم الاستثمار والابتكار الذي كان يُسمى سابقًا Binance Labs .
وقد اجتذب الإطلاق اهتمامًا كبيرًا نظرًا لدعمه وتكامله مع BNB Smart Chain.
وفي أعقاب الهجوم، علقت KiloEx منصتها وتعمل مع شركاء أمنيين للتحقيق في الاختراق وتتبع الأموال المسروقة.
أعلن الفريق عن خطط لإطلاق برنامج مكافآت لتشجيع دعم القبعة البيضاء واستعادة أصول المستخدم.
تحديث بشأن استغلال KiloEx Vault
نحن نعمل بنشاط مع BNB Chain وManta Network وشركاء أمان blockchain الرائدين، بما في ذلك Seal-911 وSlowMist وSherlock، للتحقيق في استغلال KiloEx Vault الأخير وتتبع الأصول المسروقة.
بلديتنا…
– كيلويكس (@KiloEx_perp) ١٤ أبريل ٢٠٢٥
وأثار الحادث ردود فعل قاسية في السوق. وانخفضت عملة KILO بنسبة 30%، مع انخفاض قيمتها السوقية من 11 مليون دولار إلى 7.5 مليون دولار بعد ساعات فقط من الهجوم.
تقوم فرق الأمن بمراقبة عناوين محفظة المهاجمين بشكل نشط. ولا يزال الوضع متقلبًا مع استمرار جهود الإصلاح وتقييم مدى الضعف.
ظهرت مقالة Binance Wallet وKiloEx المدعومة من YZi Labs بقيمة 7 ملايين دولار لأول مرة على BeInCrypto .