Die dezentrale Börse KiloEx wurde Opfer eines Exploits, bei dem 7,5 Millionen US-Dollar entwendet wurden. Die Plattform hat den Betrieb eingestellt und arbeitet mit Sicherheitsexperten zusammen, um die Gelder zurückzuverfolgen, wobei ein Problem mit dem Preis-Orakel als Ursache vermutet wird. Der native Token von KiloEx, Kilo, verlor daraufhin deutlich an Wert.
Die dezentrale Kryptobörse KiloEx hat nach einem Exploit im Wert von 7,5 Millionen US-Dollar den Betrieb vorübergehend eingestellt und arbeitet daran, die gestohlenen Gelder zurückzuverfolgen. Wie Cointelegraph berichtet, gab das KiloEx-Team am 14. April auf X bekannt, dass der Exploit eingedämmt, die Plattformnutzung ausgesetzt und eine Untersuchung eingeleitet wurde.
„Das Team hat den Betrieb der Plattform umgehend gestoppt und arbeitet mit Sicherheitsexperten zusammen, um den Geldfluss zu verfolgen“, so KiloEx. „Wir analysieren die Angriffsmethode und die betroffenen Vermögenswerte. Zusammen mit Partnern im Ökosystem arbeiten wir daran, die Gelder wo immer möglich zurückzuverfolgen und wiederzuerlangen.“
KiloEx plant ein Bounty-Programm und einen vollständigen Bericht über die Ursachen des Exploits. In einem Update erklärte das KiloEx-Team, es kooperiere mit BNB Chain, Manta Network und den Cybersicherheitsfirmen Seal-911, SlowMist und Sherlock, um die Ermittlungen über „mehrere Ökosysteme“ hinweg auszuweiten.
„Unsere Untersuchung hat bestätigt, dass die gestohlenen Vermögenswerte derzeit über zkBridge und Meson transferiert werden“, so KiloEx. „Wir bemühen uns intensiv, mit beiden Protokollen in Kontakt zu treten, um laufende Transaktionen zu stoppen und weitere Verluste zu verhindern.“
Die Cybersicherheitsfirma PeckShield gab am 14. April auf X bekannt, dass der Angreifer insgesamt 7,5 Millionen US-Dollar erbeutet habe, davon 3,3 Millionen US-Dollar in Base, 3,1 Millionen US-Dollar in opBNB und 1 Million US-Dollar in BSC. Das Unternehmen vermutet, dass der Exploit wahrscheinlich auf ein Problem mit dem Preis-Orakel zurückzuführen ist. Dies bedeutet, dass die Informationen, die ein Smart Contract zur Bestimmung des Preises eines Vermögenswerts verwendet, manipuliert oder ungenau waren, was zu dem Exploit führte.
„Unsere erste Analyse des Transaktionsexploits deutet auf ein Problem mit dem Preis-Orakel hin“, so PeckShield. „Der Hacker nutzte dies aus, um eine neue Position mit einem anfänglichen ETH/USD-Preis von 100 zu eröffnen und diese Position dann sofort mit einem überhöhten ETH/USD-Preis von 10.000 zu schließen, wodurch er in einer einzigen Transaktion einen Gewinn von 3,12 Millionen US-Dollar erzielte.“
Auch Chaofan Shou, Mitbegründer der Blockchain-Analysefirma Fuzzland, äußerte sich zu dem Vorfall und vermutete ebenfalls ein Problem mit dem Preis-Orakel als Ursache. „Jeder kann das Preis-Orakel von Kilo ändern. Sie haben zwar überprüft, ob der Anrufer ein vertrauenswürdiger Weiterleiter sein soll, aber nicht den weitergeleiteten Anrufer selbst“, sagte Shou. Auf die Frage eines Nutzers nach der Komplexität des Exploits fügte Shou hinzu, es handele sich um eine „sehr einfache Schwachstelle“.
Laut CoinGecko fiel der native Token von KiloEx, Kilo, nach der Nachricht um über 27 % auf 0,03596 US-Dollar. Er liegt immer noch über 78 % unter seinem Allzeithoch von 0,1648 US-Dollar, das er am 27. März erreichte.
KiloEx wurde 2023 gegründet und wird von Binance Labs unterstützt, einem Hauptinvestor und strategischen Partner. Der Exploit ereignete sich nur wenige Tage nachdem die Börse am 13. April eine Partnerschaft mit der in Dubai ansässigen Web3-Venture-Capital-Firma DWF Labs angekündigt hatte, um die Marktpräsenz von KiloEx zu erweitern und das Wachstum zu beschleunigen. Am 25. März lancierte DWF Labs einen Liquiditätsfonds in Höhe von 250 Millionen US-Dollar, um das Wachstum von Blockchain-Projekten mit mittlerer und hoher Marktkapitalisierung zu fördern und die reale Anwendung von Web3-Technologien voranzutreiben.
Quellen:
