KiloEx — một nền tảng giao dịch hợp đồng vĩnh viễn mới ra mắt, được hậu thuẫn bởi YZi Labs – đã bị exploit (tấn công khai thác) cross-chain, dẫn đến thiệt hại khoảng 7 triệu đô la.
Cuộc tấn công bắt đầu từ ngày 14/4 và vẫn đang tiếp diễn, ảnh hưởng đến hoạt động trên các mạng BNB Chain, Base và Taiko.
Hacker rút 7 triệu đô la từ KiloEx thông qua Tornado Cash
Theo báo cáo của các nhà phân tích từ Cyvers, kẻ tấn công đã sử dụng một địa chỉ được tài trợ từ Tornado Cash để thực hiện hàng loạt giao dịch phối hợp. Vụ exploit được thực hiện thông qua lỗi trong cơ chế kiểm soát truy cập hệ thống oracle định giá của KiloEx.
Dữ liệu on-chain cho thấy dòng tiền được di chuyển nhanh chóng qua nhiều blockchain, làm dấy lên lo ngại về lỗ hổng mang tính hệ thống trong kiến trúc DeFi đa chain hiện nay.
KiloEx vừa tổ chức TGE (Sự kiện tạo token) vào ngày 27/3, hợp tác cùng Binance Wallet và PancakeSwap, hiện đang được niêm yết trên Binance Alpha.
“Nguyên nhân gốc có thể là do lỗ hổng trong cơ chế kiểm soát truy cập của hệ thống oracle giá. Kẻ tấn công vẫn đang tiếp tục exploit hệ thống và USDC có thể sẽ bị đưa vào blacklist”, Cyvers viết.
Dự án KiloEx được ươm mầm từ YZi Labs – bộ phận đầu tư và đổi mới trước đây mang tên Binance Labs. Ngay từ khi ra mắt, nền tảng đã thu hút sự chú ý lớn nhờ vào sự hậu thuẫn mạnh mẽ và tích hợp với BNB Chain.
Sau vụ tấn công, KiloEx đã tạm ngừng hoạt động nền tảng và đang phối hợp với các đối tác bảo mật để điều tra lỗ hổng cũng như truy vết số tiền bị đánh cắp.
Team cũng thông báo kế hoạch triển khai chương trình thưởng nhằm khuyến khích các hacker mũ trắng hỗ trợ phục hồi tài sản cho người dùng.
Sự cố đã gây ra phản ứng mạnh trên thị trường. Giá token KILO giảm tới 32%, vốn hóa thị trường lao dốc từ 11 triệu xuống còn 7,3 triệu đô la chỉ trong vài giờ sau cuộc tấn công.
Các team bảo mật đang tích cực giám sát các địa chỉ ví của kẻ tấn công. Tình hình vẫn đang diễn biến phức tạp khi các nỗ lực khắc phục tiếp tục được tiến hành và lỗ hổng đang được đánh giá chi tiết hơn.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Đình Đình
