YZi Labs(旧バイナンスラボ)が支援する新設の永久取引プラットフォームKiloExが14日、クロスチェーンの攻撃を受け、約700万ドルが盗まれた。
この攻撃は4月14日に始まり、BNBスマートチェーン、Base、Taikoネットワーク全体での運営に影響を与えている。
ハッカー、KiloExからトルネードキャッシュで700万ドル流出
Cyversのアナリストは、攻撃者が報告したところによると、トルネードキャッシュで資金提供されたアドレスを使用して、一連の協調的な取引を実行した。KiloExの価格オラクルシステムのアクセス制御の欠陥を悪用した。
オンチェーンの証拠は、複数のチェーン間での迅速な資金移動を示している。これにより、マルチチェーンDeFiアーキテクチャのシステム的な脆弱性に対する懸念が高まっている。
KiloExは3月27日にトークン生成イベント(TGE)をバイナンスウォレットとPancakeSwapと提携して開始した。 現在、バイナンスアルファに上場している。
Sponsored“根本原因は価格オラクルのアクセス制御の脆弱性の可能性がある。攻撃者は依然としてシステムを積極的に悪用しており、USDCがブラックリストに載る可能性がある”とCyversが書いた。
このプロジェクトは、以前はバイナンスラボとしてブランド化されていた投資とイノベーションの部門、YZi Labsによってインキュベートされた。
この立ち上げは、BNBスマートチェーンとの統合と支援により大きな注目を集めた。
攻撃を受けた後、KiloExはプラットフォームを停止し、セキュリティパートナーと協力して侵害を調査し、盗まれた資金を追跡している。
チームは発表し、ホワイトハットの支援を奨励し、ユーザー資産を回収するためのバウンティプログラムを開始する計画を立てている。
この事件は市場に急激な反応を引き起こした。KILOトークンは30%下落し、攻撃から数時間以内に時価総額が1100万ドルから750万ドルに減少した。
セキュリティチームは攻撃者のウォレットアドレスを積極的に監視している。状況は流動的であり、修復作業が続けられ、脆弱性がさらに評価されている。
