KiloEX遭受750万美元漏洞攻击：如何追踪被盗资金并防止未来风险

去中心化交易所KiloEX在遭受750万美元的漏洞攻击后，已确认暂停其平台使用，并正在追踪被盗资金。这一事件引起了广泛关注，尤其是在加密货币和区块链安全领域。

KiloEX团队的紧急措施

4月14日，KiloEX团队在X上发表的声明中表示，漏洞已被控制，平台使用已暂停，正在进行调查。团队强调：“我们已立即暂停平台使用，并正在与安全合作伙伴合作追踪资金流向。”此外，KiloEX正在分析攻击向量和受影响的资产，并与生态系统合作伙伴合作尽可能恢复资金。

合作与调查进展

KiloEX团队正在与BNB Chain、Manta Network以及网络安全公司Seal-911、SlowMist和Sherlock合作，努力跨越“多个生态系统”进行追踪。调查确认被盗资产目前正通过zkBridge和Meson路由。团队正在紧急尝试与这两个协议接触以停止交易并防止额外损失。

价格预言机问题成为焦点

网络安全公司PeckShield推测这次漏洞可能是由于“价格预言机问题”，即智能合约用于确定资产价格的信息被操纵或不准确。PeckShield指出：“黑客利用它创建了一个初始ETH/USD价格为100的新仓位，然后立即以膨胀的ETH/USD价格10000关闭仓位。”

区块链分析公司Fuzzland的联合创始人Chaofan Shou也认为这是一个“非常简单的漏洞”。他指出：“任何人都可以更改Kilo的价格预言机。”

Kilo代币价格暴跌

根据CoinGecko的数据，这一消息导致KiloEX的原生代币Kilo暴跌超过27%，交易价格为0.03596美元。与其3月27日达到的历史最高价0.1648美元相比仍下跌超过78%。

KiloEx的背景与合作动态

KiloEx成立于2023年并得到Binance Labs的支持。这次漏洞攻击发生在交易所与迪拜的Web3风险投资公司DWF Labs宣布合作几天后。此前DWF Labs推出了2.5亿美元的流动基金以加速区块链项目的增长。

阅读原文

Cointelegraph: Decentralized exchange KiloEx says $7.5M exploit has been contained

Cybersecurity experts are speculating the KiloEX exploit was likely caused by a price oracle issue, where the price of assets was manipulated.