KiloEx потерял $7 миллионов из-за атаки на оракулы
KiloEx: Атака на DEX
KiloEx, децентрализованная биржа (DEX) для вечных фьючерсов, подверглась атаке с убытками около $7 миллионов. Уязвимость затронула систему ценовых ораклов платформы и несколько блокчейн-сетей.
- Атакующий использовал кошелек, пополненный через Tornado Cash, для выполнения транзакций в сетях Base, BNB Chain и Taiko.
- Уязвимость в системе ценовых ораклов KiloEx позволила манипулировать ценами активов.
- Инцидент привел к приостановке операций платформы; KiloEx сотрудничает с правоохранительными органами для отслеживания украденных средств и черного списка кошелька атакующего.
- Ораклы предоставляют внешние данные блокчейнам, но могут быть уязвимы; в данном случае атакующий воспользовался слабостями контроля доступа для передачи ложных цен.
- Сообщая искусственно заниженную цену ETH, атакующий создал иллюзию значительной прибыли, которая была выведена из хранилища KiloEx.
- В одной транзакции атакующий получил $3.12 миллиона.
- Этот инцидент следует за предыдущими атаками на ораклы в других DeFi платформах, таких как Mango Markets и Cream Finance, которые также привели к значительным потерям.