去中心化交易所 KiloEX 在遭受 750 万美元攻击后暂停运营
去中心化交易所 (DEX) KiloEX 在遭受 750 万美元攻击后暂停运营,网络安全研究人员将该攻击归因于“价格预言机漏洞”。
KiloEX 于 2023 年推出,建立在 BNB Chain、opBNB 和 Manta Network 上,并获得了来自币安实验室的种子资金,后者投资于币安币 (BNB) 生态系统。
在一条推文中,该 DEX 向用户保证,漏洞现已被控制。KiloEX 表示,它正在“与安全合作伙伴合作,追踪资金流向”,并计划启动一个悬赏计划来调查该漏洞。
交易所表示,它正在准备一份关于此事件的报告,将在未来几天内分享。KiloEX 无法提供有关漏洞性质的任何信息,但确认攻击者的钱包地址为:0x00fac92881556a90fdb19eae9f23640b95b4bcbd。它敦促用户屏蔽该地址以减少进一步损害。
截至发稿时,KiloEX 尚未提供计划恢复运营的时间表。
KiloEX 已向黑客提供了一个机会,以 90% 的被盗加密货币换取“以不采取进一步行动结束此案”。如果黑客未能接受交易所的提议,KiloEX 威胁将采取法律行动,并向“相关当局”曝光犯罪者的身份。
什么是价格预言机漏洞?
根据网络安全公司 PeckShield 的说法,该漏洞可能涉及 DEX 的“价格预言机”问题。
在加密货币中,“价格预言机”是向智能合约提供外部数据的服务——例如比特币 (BTC)、以太坊 (ETH) 或美元等资产的价格——有效地充当现实世界数据与交易所区块链之间的桥梁。
如果价格预言机发生故障或被外部行为者操纵,无论是直接还是间接,都可能导致黑客盗取资金。
PeckShield 认为,黑客利用这一价格预言机漏洞创建了以太坊最初定价为 100 美元的头寸,并在极度膨胀的价格 10,000 美元时平仓,引用了交易历史数据。
该公司认为,该漏洞导致 DEX 中 330 万美元的基础区块链代币、310 万美元的 opBNB 代币和 100 万美元的币安智能链代币被盗。
价格预言机漏洞多年来一直是 DeFi 世界的祸害,涉及许多高调攻击。研究人员认为,基于 Solana 的 DEX Mango Markets 在 2022 年 10 月损失了 1.14 亿美元,因为黑客设法欺骗了其依赖单一来源的价格数据的预言机。
我们还看到与价格预言机相关的漏洞导致 Venus Protocol 在 2022 年 5 月损失了 1 亿美元。
Web 3 安全公司 Cyvers 认为,攻击者的钱包是通过 Tornado Cash 资助的,Tornado Cash 是一个受到加密犯罪分子青睐的去中心化加密货币混合器。