A KiloEx, uma plataforma de negociação perpétua recém-lançada e apoiada pela YZi Labs (antiga Binance Labs), sofreu um ataque hacker “exploit cross-chain”, resultando no roubo de aproximadamente US$ 7 milhões.
O ataque, que começou no dia 14 de abril, está em andamento e impactou operações nas redes BNB Smart Chain, Base e Taiko.
Hackers usaram Tornado Cash durante ataque
Analistas da Cyvers relatam que o hacker usou um endereço financiado pelo Tornado Cash para executar uma série de transações coordenadas. Assim, o criminoso explorou possíveis falhas de controle de acesso no sistema de oráculo de preços da KiloEx.
Além disso, evidências on-chain mostram movimentos rápidos de fundos entre várias chains. Isso levanta preocupações sobre vulnerabilidades sistêmicas na arquitetura DeFi multi-chain.
A KiloEx lançou seu Evento de Geração de Token (TGE) no dia 27 de março em parceria com a Binance Wallet e a PancakeSwap. Atualmente, está listada na Binance Alpha.
“A causa raiz foi uma potencial vulnerabilidade de controle de acesso do oráculo de preços. O atacante ainda está explorando ativamente o sistema, e o USDC pode estar sujeito a bloqueio,” escreveu a Cyvers.
O projeto foi incubado pela YZi Labs, uma divisão de investimento e inovação anteriormente conhecida como Binance Labs.
Além disso, o lançamento atraiu atenção significativa devido ao seu apoio e integração com a BNB Smart Chain.
Após o ataque, a KiloEx suspendeu sua plataforma e está colaborando com parceiros de segurança para investigar a violação e rastrear os fundos roubados.
A equipe anunciou planos para lançar um programa de recompensas para incentivar a assistência de white hats e recuperar os ativos dos usuários.
O ataque hacker à KiloEx desencadeou reações acentuadas no mercado. O token KILO despencou 30%, com sua capitalização de mercado caindo de US$ 11 milhões para US$ 7,5 milhões em poucas horas após o ataque.
As equipes de segurança estão monitorando ativamente os endereços das carteiras do atacante. A situação permanece fluida enquanto os esforços de remediação continuam e a vulnerabilidade é mais avaliada.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
