เมื่อคืนที่ผ่านมา แพลตฟอร์มการซื้อขาย KiloEx ได้ประกาศว่าได้ประสบกับการถูกแฮ็ก
แฮกเกอร์สามารถขโมย7,5 milioni di dollariไปได้ และตอนนี้แพลตฟอร์มกำลังพยายามที่จะกู้คืนอย่างน้อยบางส่วน
การดำเนินงานของแพลตฟอร์มถูกระงับไว้
Summary
การแฮ็กแพลตฟอร์มการซื้อขาย KiloEx
ตามที่ KiloEx ได้ประกาศ มีการละเมิด Vault ของแพลตฟอร์ม
ทีมงานยังระบุว่าการโจมตีถูกควบคุมไว้ได้ เพราะพวกเขาได้ระงับการใช้แพลตฟอร์มทันทีเพื่อหลีกเลี่ยงความเสียหายที่เลวร้ายลง
ยังไม่มีการเปิดเผยรายละเอียดทางเทคนิคของการโจมตี แต่เพียงแค่ว่าพวกเขากำลังวิเคราะห์อยู่โดยร่วมมือกับพันธมิตรในระบบนิเวศ crypto เพื่อสืบหาและกู้คืนเงินทุน หากเป็นไปได้
รายงานฉบับสมบูรณ์ของเหตุการณ์จะเผยแพร่ในอีกไม่กี่วันข้างหน้า
โดยเฉพาะทีมงานได้แจ้งว่าพวกเขากำลังร่วมมือกับ BNB Chain, Manta Network และพันธมิตรบางรายเพื่อความปลอดภัยของบล็อกเชน (Seal-911, SlowMist และ Sherlock) เพื่อสืบสวนการโจมตีของ KiloEx Vault.
ณ ขณะนี้ สิ่งอื่น ๆ ที่ทราบเพียงอย่างเดียวคือเงินทุนที่ถูกขโมยถูกส่งผ่าน zkBridge และ Meson และแพลตฟอร์มกำลังพยายามเร่งด่วนในการโต้ตอบกับโปรโตคอลทั้งสองเพื่อหยุดธุรกรรมที่กำลังดำเนินอยู่และป้องกันการสูญเสียเพิ่มเติม
KiloEx
KiloEx เป็น DEX บน BNB Chain, opBNB, Manta และ Base สำหรับ การเทรดฟิวเจอร์ส perpetual
ตามข้อมูล ของ DeFiLlama มี TVL สูงกว่า 42 ล้านดอลลาร์ เมื่อวานก่อนการโจมตี ขณะที่ตอนนี้ลดลงเหลือ 34
TVL สูงสุดที่เคยถึงโดยแพลตฟอร์มนี้คือ 51 ล้านดอลลาร์เมื่อต้นปีนี้ ซึ่งเป็น TVL ที่ค่อนข้างน้อยเมื่อเทียบกับ DEX อื่นๆ ตัวอย่างเช่น Jupiter ซึ่งเป็น DEX หลักสำหรับอนุพันธ์ตาม TVL มีมูลค่าเกิน 1.4 พันล้านดอลลาร์ และ DEX สำหรับอนุพันธ์ที่มี TVL มากที่สุดสิบอันดับแรกทั้งหมดมีมูลค่าเกิน 50 ล้านดอลลาร์
ในทางตรงกันข้าม หกอันดับแรกทั้งหมดมีมูลค่าเกิน 100 ล้าน และในความเป็นจริง พวกเขาครอบครองส่วนแบ่งการตลาดส่วนใหญ่ในภาคส่วนเฉพาะนี้
เช่นเดียวกับปริมาณการซื้อขาย KiloEx ไม่โดดเด่นเป็นพิเศษ
ในความเป็นจริง เดือนที่ดีที่สุดในประวัติศาสตร์ของมัน จากมุมมองนี้ ปรากฏว่าเป็นเดือนธันวาคม 2024 โดยมีมูลค่ามากกว่า 3.6 พันล้านดอลลาร์ ซึ่งเทียบเท่ากับค่าเฉลี่ยรายวันที่สูงกว่า 116 ล้านเล็กน้อย
ตัวอย่างเช่น Jupiter ในเดือนมกราคม 2025 มีปริมาณการซื้อขายรวมเกิน 36 พันล้าน ซึ่งมากกว่าสิบเท่าของ KiloEx
การโจมตีแฮ็กต่อ KiloEx
ตามข้อมูลที่ไม่เป็นทางการ, KiloEx Vault อาจถูกโจมตีในหลายเครือข่าย
นอกจากนี้มีข่าวลือว่าผู้โจมตีได้ใช้ที่อยู่ Tornado Cash เพื่อดำเนินการธุรกรรมบน BNB, Base และ Taiko.
การวิเคราะห์เบื้องต้นชี้ให้เห็นว่าช่องโหว่อาจเกิดจากปัญหาการควบคุมการเข้าถึงในออราเคิลของราคา
บริษัทความปลอดภัยทางไซเบอร์ PeckShield อ้างว่า เงินทุนที่ถูกขโมยไปมีมูลค่า 3.3 ล้านดอลลาร์บน Base, 3.1 ล้านบน opBNB และ 1 ล้านบน BSC.
สมมติฐานคือข้อมูลที่ใช้โดย smart contract เพื่อกำหนดราคาของสินทรัพย์ถูกบิดเบือนเพื่อให้สามารถถอนเงินได้อย่างผิดกฎหมาย จากนั้นจึงถอนออกไป
ข้อเท็จจริงคือ ด้วยวิธีนี้สามารถสร้างธุรกรรมเดี่ยวที่ไม่สามารถบล็อกหรือยกเลิกได้อีกต่อไปเมื่อบันทึกไว้บนเชน ซึ่งสามารถทำกำไรมหาศาลโดยการควบคุมราคาการแลกเปลี่ยน
ตาม ผู้ร่วมก่อตั้งบริษัทวิเคราะห์บล็อกเชน Fuzzland, Chaofan Shou, ใครก็ตามสามารถแก้ไขออราเคิลราคาของ Kilo ได้ เพราะสัญญาอัจฉริยะของพวกเขาตรวจสอบว่าผู้เรียกเป็นการส่งต่อที่เชื่อถือได้ แต่ตรวจสอบผู้เรียกที่ส่งต่อแล้ว
ดังนั้นจึงอาจเป็นช่องโหว่ที่ง่ายมากในการใช้ประโยชน์
การตอบสนองของโทเค็น KILO
ราคาของโทเค็นพื้นเมืองของแพลตฟอร์ม, KILO, ลดลง 27%.
โปรดทราบว่าการลดลงนี้ แม้ว่าจะรวดเร็วมาก แต่ก็เพียงแค่ทำให้ราคาของ KILO กลับไปอยู่ในระดับเมื่อสามวันก่อน ดังนั้นจึงดูเหมือนจะเป็นการพูดเกินจริงเล็กน้อยที่จะเรียกมันว่าการลดลง อย่างไรก็ตาม ดูเหมือนว่าแพลตฟอร์มอาจจะกลับมาดำเนินการได้อีกครั้งในไม่ช้า เนื่องจากการโจมตีถูกควบคุมไว้แล้ว
อย่างไรก็ตาม ก่อนอื่นเขาจะต้องแก้ไขช่องโหว่
KILO ได้เข้าสู่ตลาด crypto เมื่อไม่นานมานี้เอง ไม่ถึงหนึ่งเดือนที่ผ่านมา และตั้งแต่นั้นมาราคาของมันก็ได้สูญเสียไปมากแล้ว เนื่องจากราคาสูงสุดในประวัติศาสตร์คือราคาตั้งต้นของการเปิดตัว และเมื่อเทียบกับราคาสูงสุดนั้น ตอนนี้ได้สูญเสียไปแล้ว 75%.
