15/04/25
Kриптобиржа KiloEx подтвердила, что её хранилище было скомпрометировано в результате атаки. Однако злоумышленник продолжает попытки вывести украденные средства через блокчейн-мосты, включая zkBridge и Meson, что может затруднить дальнейшее расследование и возвращение активов.
Представители KiloEx сообщили, что в экстренном порядке связываются с разработчиками указанных мостов, чтобы заблокировать операции и предотвратить новые потери. К расследованию подключены BNB Chain, Manta Network, Seal-911, а также команды SlowMist и Sherlock, специализирующиеся на отслеживании и анализе киберинцидентов в блокчейн-среде.
По оценкам, общая сумма ущерба составила около 7,5 миллиона долларов в токенах BNB, Base и Taiko. Ряд экспертов указывает на уязвимость в системе управления доступом к прайс-оракулу как на первопричину инцидента. Особенно подчеркивается, что слабое место находилось в контракте верхнего уровня — MinimalForwarder.
Как объясняет SlowMist, атакующий сначала искусственно занижает цену актива, открывает позицию на повышение, затем резко поднимает цену и фиксирует прибыль. За счёт этой махинации ему удалось использовать искаженную информацию для выгоды. Аналитики PeckShield, подтвердившие эти выводы, описали конкретный пример: цена ETHUSD была установлена на уровне 100 долларов, а затем мгновенно поднята до 10 000 долларов, что принесло хакеру прибыль в 3,12 миллиона долларов всего за одну транзакцию.
В KiloEx заявили, что намерены опубликовать подробный отчёт по инциденту в ближайшие дни, а также анонсировали вознаграждение для тех, кто поможет в возврате активов или идентификации злоумышленника. Таким образом, биржа делает ставку на сотрудничество с сообществом для минимизации последствий атаки.
