KiloEX Xác Nhận Đã Kiểm Soát Vụ Tấn Công 7,5 Triệu Đô, Tạm Ngừng Hoạt Động

Các nhà phân tích an ninh mạng cho rằng vụ tấn công gần đây trên KiloEX, một sàn giao dịch phi tập trung, có thể là do một oracle giá bị thao túng.

KiloEX, một sàn giao dịch phi tập trung, đã xác nhận rằng họ đã tạm ngừng hoạt động của nền tảng và đang theo dõi các quỹ bị đánh cắp trong một vụ tấn công gần đây trị giá 7,5 triệu đô la.

Vụ tấn công đã được kiểm soát, và việc sử dụng nền tảng hiện đang bị tạm ngừng trong khi cuộc điều tra tiếp tục, theo một tuyên bố từ đội ngũ KiloEX vào ngày 14 tháng 4.

“Đội ngũ đã ngay lập tức tạm ngừng việc sử dụng nền tảng và đang làm việc với các đối tác an ninh để theo dõi dòng chảy của các quỹ,” KiloEX tuyên bố.

“Chúng tôi đang phân tích vectơ tấn công và các tài sản bị ảnh hưởng. Chúng tôi đang hợp tác với các đối tác trong hệ sinh thái để theo dõi và thu hồi các quỹ nếu có thể.”

KiloEX cũng đang chuẩn bị một chương trình thưởng và một báo cáo toàn diện về vụ tấn công.

Trong một cập nhật sau đó, đội ngũ KiloEX cho biết họ đang làm việc với BNB Chain, Manta Network, và các công ty an ninh mạng Seal-911, SlowMist, và Sherlock trên nhiều hệ sinh thái.

“Cuộc điều tra của chúng tôi đã xác nhận rằng các tài sản bị đánh cắp hiện đang được chuyển qua zkBridge và Meson,” KiloEX lưu ý.

“Chúng tôi đang khẩn cấp cố gắng liên lạc với cả hai giao thức để dừng các giao dịch đang diễn ra và ngăn chặn thêm thiệt hại.”

Các Nhà Phân Tích Chỉ Ra Vấn Đề Oracle Giá Trong Vụ Tấn Công KiloEX

Công ty an ninh mạng PeckShield báo cáo rằng kẻ tấn công đã quản lý để đánh cắp 7,5 triệu đô la, bao gồm 3,3 triệu đô la trong Base, 3,1 triệu đô la trong opBNB, và 1 triệu đô la trong BSC.

Công ty này cho rằng vụ tấn công có thể do một “vấn đề oracle giá,” nơi dữ liệu giá tài sản được sử dụng bởi một hợp đồng thông minh bị thao túng hoặc không chính xác, dẫn đến vụ tấn công.

“Phân tích ban đầu của chúng tôi về một giao dịch bị tấn công cho thấy một vấn đề oracle giá,” PeckShield tuyên bố.

“Kẻ tấn công lợi dụng điều này để tạo một vị thế mới với giá ETH/USD ban đầu là 100 và sau đó ngay lập tức đóng vị thế với giá ETH/USD bị thổi phồng là 10000, kiếm được lợi nhuận 3,12 triệu đô la trong một giao dịch duy nhất.”

Chaofan Shou, đồng sáng lập của công ty phân tích blockchain Fuzzland, cũng cho rằng vụ tấn công có thể do một vấn đề oracle giá.

“Bất kỳ ai cũng có thể thay đổi oracle giá của Kilo. Họ đã xác minh rằng người gọi phải là một người gửi tin cậy, mặc dù vậy, nhưng không xác minh người gọi được chuyển tiếp,” Shou giải thích.

Shou còn làm rõ rằng đó là một “lỗ hổng rất đơn giản” khi được hỏi về độ phức tạp của vụ tấn công.

Vụ tấn công đã khiến token gốc của KiloEX, Kilo, giảm hơn 27%, giao dịch ở mức 0,03596 đô la. Nó vẫn giảm hơn 78% so với mức cao nhất mọi thời đại là 0,1648 đô la, đạt được vào ngày 27 tháng 3.

KiloEX, được thành lập vào năm 2023, được hỗ trợ bởi Binance Labs, một nhà đầu tư chính và đối tác chiến lược.

Vụ tấn công này xảy ra ngay sau khi KiloEX thông báo một quan hệ đối tác với công ty đầu tư mạo hiểm Web3 có trụ sở tại Dubai, DWF Labs vào ngày 13 tháng 4, nhằm mở rộng sự hiện diện trên thị trường và thúc đẩy tăng trưởng.

Vào ngày 25 tháng 3, DWF Labs đã ra mắt một Quỹ Thanh Khoản trị giá 250 triệu đô la để thúc đẩy sự phát triển của các dự án blockchain có vốn hóa trung bình và lớn và thúc đẩy việc áp dụng thực tế của các công nghệ Web3.

Theo Cointelegraph

Tin khác