Daha önce YZi Labs'tan yatırım alan zincir üstü sürekli işlem platformu KiloEx, 15 Nisan sabahının erken saatlerinde resmi X hesabından bir duyuru yayınlayarak protokol kasası KiloEx Vault'un hacklendiğini ve güvenlik açığı saldırısının kontrol altına alındığını duyurdu.

Hırsızlıktan etkilenen KiloEX tokeni KILO'nun fiyatı, resmi duyurunun yapılmasından önce sert bir şekilde düşmeye başladı. Yazının yazıldığı an itibarıyla KILO, sabah 4'te yaklaşık 0,05 ABD dolarından 0,035 ABD dolarına düştü; bu da 6 saat içinde %30'dan fazla bir düşüş anlamına geliyor. DefiLlama verilerine göre, yaşanan zafiyet saldırısı sırasında KiloEx'teki fonlar da hızla düştü ve kaçtı. Yazının yazıldığı tarih itibarıyla protokolün zincirler arası TVL'si 31 milyon doların altına düştü.

KiloEx, saldırıya yanıt olarak platformun kullanımını derhal askıya aldığını ve fon akışını izlemek için güvenlik ortaklarıyla birlikte çalıştığını resmen bildirdi. Ekip, ödüller dağıtacak ve mümkün olduğunda fonları takip etmek ve kurtarmak için ekosistem ortaklarıyla birlikte çalışacak. Ayrıca KiloEx, yakın gelecekte toplulukla paylaşmak üzere eksiksiz bir olay raporu yayınlayacağını belirtti.

Hırsızlığın nedeni bir fiyat kehanet açığıydı

PieDun'ın izleme verilerine göre, sürekli sözleşmeli DEX KiloEx bugün saldırıya uğradı ve yaklaşık 7,5 milyon ABD doları (Base ağında 3,3 milyon ABD doları, opBNB ağında 3,1 milyon ABD doları ve BNB Chain'de 1 milyon ABD doları) zarara uğradı.

Paidun, saldırı işlemlerinden birinin ön analizi sonucunda bunun bir fiyat kehaneti sorunu olduğuna inanıyor. Saldırgan, söz konusu güvenlik açığından yararlanarak pozisyon açarken ilk ETHUSD fiyatını 100 olarak ayarlamış ve ardından pozisyonu hemen şişirilmiş bir ETHUSD fiyatı olan 10.000 seviyesinden kapatmış ve yalnızca bu işlemden yaklaşık 3,12 milyon dolar kar elde etmiştir. Cyvers Alertstakibine göre saldırgan, büyük bir kar elde ettikten sonra KiloEx'in oracle sistemine saldırmaya devam etti.

Cyvers Alerts, saldırganın elde ettiği USDC'nin dondurulabileceğini belirterek, Tether'ın saldırganın elde ettiği USDT varlıklarını proaktif olarak dondurması çağrısında bulundu. Saldırgan şu anda Across zinciri aracılığıyla 0x00FAC92881556A90FDB19EE9F23640B95B4BCBD adresine para yatırdı.

Uçak kalkıştan hemen sonra düştü ve ekibin ödeme gücü sorgulandı

KiloEx, BNB Chain, opBNB ve Base çoklu MEV ekosistemi L1 ve L2'yi destekleyen merkezi olmayan bir sürekli sözleşme platformudur. YZi Labs, Ağustos 2023'te KiloEx de dahil olmak üzere dört önemli MVB VI projesine yatırım yaptığını duyurdu. KiloEx aynı zamanda BNB Chain airdrop ittifak programının proje üyesidir.

YZi Labs'ın "vaftiz oğlu" olan KiloEx de geçen zaman içerisinde oldukça sorunsuz bir şekilde gelişti. Binance Wallet, 27 Mart'ta KiloEx için özel bir token üretim etkinliğine ev sahipliği yapmak üzere PancakeSwap ile ortaklık kurdu. BNB token satışı şu an 62 dakikadır açık ve bitmesine 58 dakika kaldı. 281 kat fazla talep gördü ve 340.000 BNB'den fazla toplandı.

KiloEx, 13 Nisan'da Web3 yatırım kuruluşu ve piyasa yapıcısı DWF Labs ile stratejik bir ortaklık duyurdu. İki taraf, KiloEx pazarının genişlemesi, ekosistemin büyümesi ve kullanıcıların güçlendirilmesi konusunda derinlemesine iş birliği yapacak ve KiloEx'in merkezi olmayan ticaret alanındaki düzenini daha da tanıtacak.

KiloEx, platform fonksiyonlarının ve ekolojisinin koordineli gelişimini daha da ilerletmek amacıyla yakın gelecekte BNB Zinciri konusunda DWF Labs ile daha entegre bir iş birliğine başlayacağını belirtti. Binance Alpha'ya göre KiloEx token'ı KILO, haberin duyurulduğu gün %45 artışla 0,058 dolara kadar yükseldi.

Projenin ivme kazanmasından sadece iki gün sonra KiloEx, bir oracle açığı nedeniyle 7 milyon dolardan fazla kayıp yaşadı. Coingecko'ya göre KiloEx projesinin mevcut dolaşımdaki piyasa değeri yaklaşık 7,36 milyon dolara düştü. Bu da çalınan fonların büyüklüğüne yakın bir değer. Tam dolaşımdaki piyasa değeri ise yaklaşık 34 milyon dolar. Çalınan miktarın projenin piyasa değerine kıyasla çok büyük olması nedeniyle, topluluğun birçok üyesi ekibin ödeme gücü konusunda endişelerini dile getirdi.

Elbette bu hırsızlıkta saldırgan doğrudan KILO token'larını çalmadı ve proje token'larının piyasa değeri projenin kendi finansal rezervlerini ve pistini doğrudan yansıtamaz. Ekip şu anda fon tazminatına ilişkin bir çözüm duyurmadı ve BlockBeats bu konuyu takip etmeye devam edecek.

BlockBeats Resmi Topluluğuna Katılın:

Telegram Abonelik Grubu: https://t.me/theblockbeats

Telegram Sohbet Grubu: https://t.me/BlockBeats_App

Twitter Resmi Hesabı: https://twitter.com/BlockBeatsAsia