Binance-поддержанная DEX KiloEX приостанавливает работу после эксплойта на 7,5 миллионов долларов

KiloEX приостанавливает работу после эксплойта price oracle на $7,5 млн

Децентрализованная биржа (DEX) KiloEX приостановила работу после атаки на сумму $7,5 млн, которую исследователи кибербезопасности приписали «эксплойту price oracle».

KiloEX была запущена в 2023 году, построена на базе BNB Chain, opBNB и Manta Network и получила начальное финансирование от Binance Labs, которая инвестирует в экосистему Binance Coin (BNB).

В своем твите DEX заверила пользователей, что эксплойт уже локализован. KiloEX заявила, что «работает с партнерами по безопасности, чтобы отследить движение средств», и что она собирается запустить программу вознаграждения для расследования эксплойта.

Биржа сообщила, что готовит отчет об инциденте, который будет опубликован в ближайшие дни. KiloEX не смогла предоставить никакой информации о природе эксплойта, но идентифицировала адрес кошелька злоумышленника как: 0x00fac92881556a90fdb19eae9f23640b95b4bcbd. Компания призвала пользователей заблокировать этот адрес, чтобы уменьшить дальнейший ущерб.

На момент написания статьи компания KiloEX не сообщила о сроках возобновления работы.

KiloEX предложил хакерам вернуть 90 % украденных криптовалют в обмен на «закрытие дела без дальнейших действий». Если хакеры не примут предложение, биржа пригрозила судебным разбирательством, а также раскрытием личности злоумышленников «соответствующим органам».

Эксплойт price oracle

Исследователи кибербезопасности полагают, что эксплойт был вызван манипуляциями с ценовым оракулом децентрализованной биржи.

По данным компании PeckShield, занимающейся вопросами кибербезопасности, эксплойт, скорее всего, был связан ссудиться с «ценовым оракулом» DEX.

В криптовалютах «ценовые оракулы» - это сервисы, которые предоставляют смарт-контрактам внешние данные, например, цены на такие активы, как биткоин (BTC), эфириум (ETH) или доллары США, выступая в качестве связующего звена между данными реального мира и блокчейном биржи.

Если ценовой оракул работает со сбоями или им могут прямо или косвенно манипулировать посторонние лица, это позволяет хакерам красть деньги.

PeckShield полагает, что хакеры использовали этот оракул для создания позиций, в которых Ethereum изначально стоил $100, а затем закрывали позицию по чрезвычайно завышенной цене в $10 000, ссылаясь на данные истории транзакций.

Компания считает, что в результате этого эксплойта с DEX пропало 3,3 миллиона долларов в токенах Base blockchain, 3,1 миллиона долларов в токенах opBNB и 1 миллион долларов в токенах Binance Smart Chain.

Во вторник Министерство юстиции США объявило об аресте Авраама Айзенберга, предъявив ему обвинения в «преступлениях, связанных с манипулированием рынком», связанных с его атакой на криптовалютную биржу Mango Markets.

Во втором документе, подписанном помощниками прокурора США Томасом С. Бернеттом и Ноа Соловьейчиком, Айзенбергу предъявлены конкретные обвинения в мошенничестве с товарами и манипулировании рынком. 

«Айзенберг участвовал в схеме, включающей намеренное и искусственное манипулирование ценами на бессрочные фьючерсные контракты на...

Эксплойты ценового оракула были бичом мира DeFi в течение многих лет, и они фигурировали во многих громких атаках. Исследователи считают, что Mango Markets, DEX на базе Solana, потерял $114 млн в октябре 2022 года после того, как хакерам удалось обмануть его оракул, который полагался на единственный источник данных о ценах.

Мы также видели, как эксплойты, связанные с оракулом цен, привели к тому, что Venus Protocol потерял $100 млн в мае 2022 года. 

Компания Cyvers, специализирующаяся на веб-безопасности, считает, что кошелек злоумышленника был пополнен с помощью Tornado Cash, децентрализованного криптовалютного миксера, популярного среди криптопреступников.