A KiloEx "kifinomult" hackje megmutatja a DeFi kockázatokat - de ezúttal a helyreállítás gyors volt.
A KiloEx, egy decentralizált tőzsde (DEX) az örökös határidős ügyletek kereskedésére, pénteken azt mondta, hogy visszaszerezte az összes feltört pénzét, miután a héten egy kifinomult támadás következtében a felhasználók mintegy 7 millió dolláros veszteséget szenvedtek el.
A DEX azon dolgozik, hogy lezárja az alapok visszaszerzésének jogi folyamatát, és a visszaszerzett összeg 10%-át fejpénzként ítéli oda a fehér kalapos hackernek, aki részt vett a folyamatban.
"Az ügy hivatalos lezárására irányuló jogi folyamat jelenleg folyamatban van, az igazságügyi hatóságokkal, a jogi csapatunkkal és harmadik fél szakértőivel egyeztetve (külön köszönet a @SlowMist_Team@blitezero csapatának, akik nagy tapasztalattal rendelkeznek az ilyen ügyekben)" - közölte a KiloEx egy pénteki közösségi média bejegyzésben.
A KiloEx natív tokenje, a KILO 24 óra alatt több mint 14%-ot emelkedett a helyreállítási hírekre, míg a szélesebb piaci mérő CoinDesk 20 Index pénteken stagnált.
A kriptoipart több hackelés és exploit támadás sújtotta, aminek következtében több milliárd dollárt veszítettek a támadók. A CertiK blokkláncbiztonsági cég szerint a hackerek 1,67 milliárd dollár értékű kriptót loptak el 2025 első negyedévében, ami 303%-os növekedés az előző negyedévhez képest. Az első negyedév veszteségeinek nagy részét a Bybit 1,45 milliárd dolláros hatalmas hackelésének tulajdonították.
Az április 15-i KiloEx exploit több blokklánchálózaton is kibontakozott, és úgy tűnt, hogy a platform árorákulum rendszerének sebezhetőségéből ered, a Cyvers blokkláncelemző cég szerint. Az orákulumok olyan blokklánc-alapú eszközök, amelyek bármilyen külső adatot továbbítanak a blokkláncra, ahol az okos szerződések ezeket használják fel egy pénzügyi alkalmazás döntéseihez.
A támadó egy Tornado Cash-en keresztül finanszírozott pénztárcát használt, és tranzakciók sorozatát hajtotta végre a Base, BNB Chain és Taiko hálózatokon, hogy kihasználja a platform árorakula rendszerének hibáját, ami lehetővé tette a támadó számára az eszközárak manipulálását.
A KiloEx lehet az egyik olyan kripto exploit esete, ahol a DEX számára pozitív volt a kimenetel, mivel a legtöbbször nem ilyen szerencsés. A CertiK a jelentésben elmondta, hogy az első negyedévben az ellopott pénzeszközöknek csak 0,38%-a került vissza, szemben az előző negyedév 42,09%-ával.
A KiloEx hackelésének megoldása által kiemelt egyik növekvő tendencia, hogy a közösség összefogott a pénzeszközök visszaszerzése érdekében, ahelyett, hogy megvárta volna a hosszúra nyúló bírósági csatározásokat, amelyek a befektetőket több milliós veszteségekkel hagyják maguk mögött. Az exploit azonban még mindig élesen emlékeztet a decentralizált pénzügyek komoly kockázataira, ahol a kis sebezhetőségek hatalmas veszteségekhez vezethetnek, próbára téve a kódba vetett bizalmat.
Via: CoinDesk: Bitcoin, Ethereum, Crypto News and Price Data