Die Kryptobörse KiloEx wurde gehackt und verlor dabei 7,5 Millionen US-Dollar. Das Unternehmen bietet dem Hacker 10% der Beute als Belohnung für die Rückgabe von 90% der Gelder an und droht gleichzeitig mit rechtlichen Schritten. KiloEx gibt an, die Identität des Hackers zu kennen und überwacht dessen Aktivitäten.
Nach einem Hackerangriff auf die dezentrale Kryptobörse KiloEx, bei dem etwa 7,5 Millionen US-Dollar erbeutet wurden, hat sich das Unternehmen direkt an den Täter gewandt. KiloEx bietet dem Hacker laut Cryptonews 10% der gestohlenen Summe als Belohnung an, sofern dieser innerhalb von 72 Stunden 90% der Gelder zurückgibt. Gleichzeitig droht das Unternehmen mit rechtlichen Schritten, sollte der Hacker nicht kooperieren. KiloEx behauptet, die Identität und die Blockchain-Adressen des Angreifers ermittelt zu haben und diese aktiv zu überwachen. Mit Unterstützung von Partnernetzwerken könnten die betroffenen Wallets jederzeit eingefroren werden.
Der Angriff auf KiloEx ereignete sich am 14. April und nutzte eine Schwachstelle im Preis-Orakel der Plattform aus. Blockchain-Sicherheitsunternehmen wie PeckShield und Cyvers bestätigten, dass der Hacker Tornado Cash nutzte, um seine Wallet aufzufüllen, und die Sicherheitslücke anschließend über verschiedene Netzwerke, darunter Base, BNB Chain und Taiko, ausnutzte. Durch die Manipulation der Preisdaten konnte der Angreifer gehebelte Positionen zu stark verfälschten Bewertungen eröffnen und so Gelder aus dem KiloEx-Tresor abziehen. PeckShield bezifferte den Schaden auf etwa 3,3 Millionen US-Dollar in Base-Tokens, 3,1 Millionen US-Dollar in opBNB und 1 Million US-Dollar in BSC-Tokens. Nach Bekanntwerden des Angriffs setzte KiloEx den Handel aus und informierte Partnerprotokolle, um die identifizierten Adressen auf die schwarze Liste setzen zu lassen.
Dieser Vorfall reiht sich in eine Serie von Angriffen auf DeFi-Plattformen ein, die auf Schwachstellen in Oraclesystemen abzielen. Oracles, die Echtzeitdaten an Smart Contracts liefern, stellen aufgrund ihrer potenziellen Anfälligkeit ein attraktives Ziel für Angreifer dar. Ein ähnlicher Angriff auf UwU Lend im Juni 2024, bei dem innerhalb von weniger als sechs Minuten 19,4 Millionen US-Dollar gestohlen wurden, verdeutlicht die anhaltende Bedrohung durch solche Exploits. Auch bei diesem Angriff wurden über Tornado Cash finanzierte Wallets verwendet und manipulierte Preisfeeds ausgenutzt. Der Gründer von UwU Lend, Michael Patryn, bot dem Angreifer im Nachhinein eine Belohnung von 20% an, im Austausch für die Rückgabe des Großteils der gestohlenen Gelder.
KiloEx arbeitet derzeit mit Sicherheitspartnern zusammen, um den Fluss der gestohlenen Gelder zu verfolgen und diese, wenn möglich, wiederzuerlangen. Ein vollständiger Bericht über den Vorfall wird in den kommenden Tagen erwartet. Es bleibt abzuwarten, ob der Hacker das Angebot von KiloEx annimmt oder ob der Fall zu einer umfassenden strafrechtlichen Untersuchung führt.
Quellen:
