Binance wallet og YZi Labs-støttede KiloEx lider et hack på $7 millioner

KiloEx, en ny lanceret perpetual trading platform støttet af YZi Labs (tidligere Binance Labs), har været udsat for et cross-chain angreb, der har resulteret i tyveri af cirka 7 millioner dollars.

Angrebet, som begyndte den 14. april, er stadig i gang og har påvirket driften på tværs af BNB Smart Chain, Base og Taiko netværk.

Hackere dræner 7 millioner fra KiloEx ved brug af Tornado Cash

Cyvers analytikere rapporterer, at angriberen brugte en Tornado Cash-finansieret adresse til at udføre en række koordinerede transaktioner. Det udnyttede potentielle adgangskontrolfejl i KiloEx’s kursorakelsystem.

On-chain beviser viser hurtige bevægelser af midler mellem flere kæder. Dette rejser bekymringer over systemiske sårbarheder i multi-chain DeFi arkitektur.

KiloEx lancerede sin Token Generation Event (TGE) den 27. marts i partnerskab med Binance Wallet og PancakeSwap. Det er i øjeblikket noteret på Binance Alpha. 

“Årsagen var en potentiel kursorakel adgangskontrol sårbarhed. Angriberen udnytter stadig systemet aktivt, og USDC kan blive udsat for sortlistning,” skrev Cyvers.

Projektet blev inkuberet af YZi Labs, en investerings- og innovationsafdeling tidligere kendt som Binance Labs. 

Lanceringen tiltrak betydelig opmærksomhed på grund af sin støtte og integration med BNB Smart Chain.

Efter angrebet har KiloEx suspenderet sin platform og samarbejder med sikkerhedspartnere for at undersøge bruddet og spore de stjålne midler. 

Teamet har annonceret planer om at lancere et bounty-program for at opmuntre til white hat assistance og genvinde brugeraktiver.

Hændelsen har udløst skarpe markedsreaktioner. KILO tokenet faldt med 30%, og dets markedsværdi faldt fra 11 millioner dollars til 7,5 millioner dollars inden for få timer efter angrebet.

Sikkerhedsteams overvåger aktivt angriberens wallet-adresser. Situationen forbliver flydende, mens afhjælpningsindsatsen fortsætter, og sårbarheden vurderes yderligere.