El exchange descentralizado KiloEX ha confirmado que ha suspendido el uso de su plataforma y está rastreando los fondos robados tras sufrir un exploit de 7,5 millones de dólares.
El exploit ha sido contenido, con el uso de la plataforma suspendido y una investigación en curso, según informó el equipo de KiloEX en un comunicado del 14 de abril en X.
“El equipo ha suspendido de inmediato el uso de la plataforma y está trabajando con socios de seguridad para rastrear el flujo de fondos”, dijo KiloEX.
“Estamos analizando el vector de ataque y los activos afectados. Estamos colaborando con socios del ecosistema para rastrear y recuperar fondos donde sea posible”.
Fuente: KiloEX
Según KiloEX, también se está trabajando en un programa de recompensas y un informe completo sobre cómo ocurrió el exploit.
En una actualización, el equipo de KiloEX informó que estaba colaborando con BNB Chain, Manta Network y las firmas de ciberseguridad Seal-911, SlowMist y Sherlock en un esfuerzo que abarca “múltiples ecosistemas”.
“Nuestra investigación ha confirmado que los activos robados están siendo canalizados actualmente a través de zkBridge y Meson”, dijo KiloEX.
“Estamos intentando urgentemente contactar con ambos protocolos para detener las transacciones en curso y prevenir pérdidas adicionales”.
El atacante de KiloEX explotó un problema con el oráculo de precios, según analistas
La firma de ciberseguridad PeckShield informó en una publicación del 14 de abril en X que el atacante robó un total de 7,5 millones de dólares, incluyendo 3,3 millones en Base, 3,1 millones en opBNB y 1 millón en BSC.
La firma especula que el exploit probablemente se debe a un “problema con el oráculo de precios”, donde la información utilizada por un contrato inteligente para determinar el precio de un activo es manipulada o inexacta, lo que lleva al exploit.
“Nuestro análisis inicial sobre una transacción de exploit indica un problema con el oráculo de precios”, dijo PeckShield.
Fuente: PeckShield
“El hacker lo explota para crear una nueva posición con un precio inicial dado de ETH/USD de 100 y luego cierra inmediatamente la posición con un precio inflado de ETH/USD de 10000, obteniendo una ganancia de 3,12 millones de dólares en una sola transacción”.
Chaofan Shou, cofundador de la firma de análisis blockchain Fuzzland, también intervino, especulando que el exploit probablemente se debió a un problema con el oráculo de precios.
“Cualquiera puede cambiar el oráculo de precios de Kilo. Ellos verificaron que el llamador debía ser un reenviador confiable, pero no verificaron al llamador reenviado”, dijo Shou.
Shou añadió que era una “vulnerabilidad muy simple” cuando un usuario preguntó sobre la complejidad del exploit.
Fuente: Chaofan Shou
La noticia ha hecho que el token nativo de KiloEX, Kilo, caiga más de un 27% para cotizar a 0,03596 dólares, según CoinGecko. Todavía está un 78% por debajo de su máximo histórico de 0,1648 dólares, que alcanzó el 27 de marzo.
KiloEx se estableció en 2023 y está respaldado por Binance Labs, que es un inversor líder y socio estratégico.
Este exploit ocurre solo días después de que el exchange anunciara una asociación con la firma de capital de riesgo Web3 con sede en Dubái, DWF Labs, el 13 de abril, que prometía expandir la presencia de mercado de KiloEx y acelerar su crecimiento.
El 25 de marzo, DWF Labs lanzó un Liquid Fund de 250 millones de dólares para acelerar el crecimiento de proyectos blockchain de mediana y gran capitalización y fomentar la adopción en el mundo real de tecnologías Web3.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
