در پی یک حمله گسترده سایبری، صرافی غیرمتمرکز KiloEx اعلام کرد که فعالیت‌های این پلتفرم به طور موقت متوقف شده و تیم فنی در حال بررسی ابعاد حمله و ردیابی دارایی‌های سرقت‌شده است. به گفته تیم KiloEx، این نفوذ امنیتی منجر به سرقت حدود ۷.۵ میلیون دلار از دارایی کاربران شده است.

توقف فعالیت‌ها و آغاز تحقیقات امنیتی

در بیانیه‌ای رسمی که در تاریخ ۱۴ آوریل منتشر شد، تیم توسعه‌دهنده این صرافی اعلام کرد:
«در پی شناسایی رخنه امنیتی، بلافاصله استفاده از پلتفرم متوقف شده و همکاری با نهادهای امنیتی برای بررسی ابعاد حمله و بازیابی دارایی‌ها آغاز شده است.»

به گفته آن‌ها، برنامه‌ای برای ارائه گزارش کامل از جزئیات حمله و همچنین راه‌اندازی برنامه پاداش برای شناسایی هکر یا بازگرداندن دارایی‌ها در دست اقدام است.

همکاری گسترده با نهادهای امنیتی و بلاک‌چین‌ها

KiloEx اعلام کرده که با شبکه‌های بلاک‌چینی نظیر BNB Chain، Manta Network و همچنین شرکت‌های امنیت سایبری مانند SlowMist، Seal-911 و Sherlock برای بررسی دقیق این حمله همکاری می‌کند.

طبق بیانیه اخیر تیم، مسیر انتقال دارایی‌های به سرقت رفته از طریق پروتکل‌های zkBridge و Meson شناسایی شده و تلاش‌هایی برای مسدودسازی این مسیرها در جریان است.

منشأ حمله: دست‌کاری اوراکل قیمت

بر اساس گزارش شرکت امنیتی PeckShield، منبع اصلی این سوءاستفاده به دست‌کاری در اوراکل قیمت مربوط می‌شود. در این نوع حملات، قیمت دارایی‌ها در قراردادهای هوشمند به شکلی غیرواقعی تغییر می‌کند و مهاجم از این خلأ امنیتی سود می‌برد.

PeckShield توضیح داده که در یکی از تراکنش‌ها، قیمت ETH/USD ابتدا ۱۰۰ دلار تعیین شده و بلافاصله به ۱۰,۰۰۰ دلار افزایش یافته است؛ در نتیجه، هکر تنها در یک تراکنش، حدود ۳.۱۲ میلیون دلار سود برده است.

صرافی کلیکواکس

چائوفان شو، هم‌بنیان‌گذار Fuzzland نیز این آسیب‌پذیری را «بسیار ساده» اما «بسیار پرخطر» خوانده و تأکید کرده که بررسی ناکافی دسترسی‌ها به اوراکل باعث این رخداد شده است.

سقوط چشمگیر قیمت توکن KILO

پس از انتشار خبر حمله، توکن بومی پلتفرم KILO حدود ۲۷ درصد از ارزش خود را از دست داد و به ۰.۰۳۵ دلار سقوط کرد. این توکن که در ۲۷ مارس به اوج قیمتی خود یعنی ۰.۱۶۴۸ دلار رسیده بود، حالا بیش از ۷۸ درصد کاهش قیمت را تجربه کرده است.

حمایت بایننس و مشارکت تازه با DWF Labs

صرافی KiloEx در سال ۲۰۲۳ تأسیس شد و یکی از پروژه‌های مورد حمایت Binance Labs محسوب می‌شود. تنها یک روز پیش از این حمله، این صرافی از همکاری با شرکت سرمایه‌گذاری DWF Labs خبر داده بود که هدف آن توسعه بازار و افزایش نرخ رشد پروژه عنوان شده بود.

این حمله در شرایطی رخ داد که DWF Labs به‌تازگی صندوقی ۲۵۰ میلیون دلاری برای حمایت از پروژه‌های بزرگ حوزه بلاک‌چین راه‌اندازی کرده است.