Các chuyên gia an ninh mạng đang suy đoán rằng vụ khai thác KiloEX có thể xuất phát từ vấn đề về giá, khi giá tài sản bị thao túng.
Sàn giao dịch phi tập trung KiloEX đã xác nhận rằng họ đã tạm dừng sử dụng nền tảng của mình và đang truy tìm số tiền bị đánh cắp sau khi bị khai thác 7,5 triệu đô la.
Nhóm KiloEX cho biết trong một tuyên bố gửi X vào ngày 14 tháng 4 rằng lỗ hổng đã được ngăn chặn, việc sử dụng nền tảng đã bị đình chỉ và cuộc điều tra đang được tiến hành.
KiloEX cho biết: “Nhóm đã ngay lập tức dừng sử dụng nền tảng và đang làm việc với các đối tác bảo mật để theo dõi dòng tiền”.
- “Chúng tôi đang phân tích vectơ tấn công và các tài sản bị ảnh hưởng. Chúng tôi đang hợp tác với các đối tác hệ sinh thái để theo dõi và thu hồi tiền khi có thể.”
Theo KiloEX, một chương trình tiền thưởng và báo cáo đầy đủ về cách thức khai thác cũng đang được triển khai.
Trong bản cập nhật, nhóm KiloEX cho biết họ đang hợp tác với BNB Chain, Manta Network và các công ty an ninh mạng Seal-911, SlowMist và Sherlock trong nỗ lực mở rộng “nhiều hệ sinh thái”.
KiloEX cho biết: “Cuộc điều tra của chúng tôi đã xác nhận rằng tài sản bị đánh cắp hiện đang được chuyển qua zkBridge và Meson”.
- “Chúng tôi đang nỗ lực khẩn trương áp dụng cả hai giao thức để ngăn chặn các giao dịch đang diễn ra và ngăn ngừa tổn thất bổ sung.”
Các nhà phân tích cho biết kẻ tấn công KiloEX đã khai thác vấn đề oracle giá
Công ty an ninh mạng PeckShield cho biết trong bài đăng ngày 14 tháng 4 trên X rằng kẻ khai thác đã cướp tổng cộng 7,5 triệu đô la, 3,3 triệu đô la từ Base, 3,1 triệu đô la từ opBNB và 1 triệu đô la từ BSC.
Công ty suy đoán rằng lỗ hổng này có thể là “vấn đề về giá cả”, trong đó thông tin mà hợp đồng thông minh sử dụng để xác định giá của tài sản bị thao túng hoặc không chính xác , dẫn đến lỗ hổng này.
PeckShield cho biết: “Phân tích ban đầu của chúng tôi về một giao dịch khai thác cho thấy có vấn đề về giá”.
- “Tin tặc khai thác nó để tạo ra một vị thế mới với giá ETH/USD ban đầu là 100 và sau đó ngay lập tức đóng vị thế đó với giá ETH/USD tăng vọt là 10000, thu về khoản lợi nhuận 3,12 triệu đô la chỉ trong một giao dịch duy nhất.”
Chaofan Shou, người đồng sáng lập công ty phân tích blockchain Fuzzland, cũng tham gia và suy đoán rằng nguyên nhân có thể là do vấn đề về giá cả .
“Bất kỳ ai cũng có thể thay đổi giá của Kilo. Họ đã xác minh rằng người gọi sẽ là người chuyển tiếp đáng tin cậy, nhưng không xác minh người gọi được chuyển tiếp”, Shou nói.
Shou nói thêm rằng đây là “lỗ hổng rất đơn giản” khi người dùng hỏi về mức độ phức tạp của lỗ hổng.
Tin tức này đã khiến đồng tiền gốc Kilo của KiloEX, Kilo, giảm hơn 27% xuống còn 0,03596 đô la, theo CoinGecko. Nó vẫn giảm hơn 78% so với mức cao nhất mọi thời đại là 0,1648 đô la, đạt được vào ngày 27 tháng 3.
KiloEx được thành lập vào năm 2023 và được hỗ trợ bởi Binance Labs, một nhà đầu tư chính và đối tác chiến lược.
Lỗ hổng này xuất hiện chỉ vài ngày sau khi sàn giao dịch này công bố quan hệ đối tác với công ty đầu tư mạo hiểm Web3 có trụ sở tại Dubai là DWF Labs vào ngày 13 tháng 4, hứa hẹn sẽ mở rộng sự hiện diện của KiloEx trên thị trường và đẩy nhanh tốc độ tăng trưởng.
Vào ngày 25 tháng 3, DWF Labs đã ra mắt Quỹ thanh khoản trị giá 250 triệu đô la để đẩy nhanh sự tăng trưởng của các dự án blockchain vốn hóa vừa và lớn và thúc đẩy việc áp dụng công nghệ Web3 trong thế giới thực.
