Binance Wallet og YZi Labs-støttede KiloEx rammes av et hack på $ 7 millioner

KiloEx, en nylig lansert plattform for evigvarende handel støttet av YZi Labs (tidligere Binance Labs), har blitt utsatt for et cross-chain-angrep som har resultert i tyveri av omtrent $ 7 millioner.

Angrepet, som begynte 14. april, pågår fortsatt og har påvirket operasjoner på BNB Smart Chain, Base og Taiko-nettverkene.

Hackere tømmer $ 7 millioner fra KiloEx ved bruk av Tornado Cash

Cyvers analytikere rapporterer at angriperen brukte en Tornado Cash-finansiert adresse for å utføre en serie koordinerte transaksjoner. Det utnyttet potensielle tilgangskontrollfeil i KiloExs prisorakelsystem.

Bevis på blokkjeden viser raske bevegelse av midler mellom flere kjeder. Dette reiser bekymringer over systemiske sårbarheter i multi-chain DeFi-arkitektur.

KiloEx lanserte sitt Token Generation Event (TGE) 27. mars i samarbeid med Binance Wallet og PancakeSwap. Det er for tiden listet på Binance Alpha. 

“Rotårsaken var en potensiell prisorakel tilgangskontroll sårbarhet. Angriperen utnytter fortsatt systemet aktivt, og USDC kan bli utsatt for svartelisting,” skrev Cyvers.

Prosjektet ble inkubert av YZi Labs, en investerings- og innovasjonsdivisjon tidligere kjent som Binance Labs. 

Lanseringen tiltrakk seg betydelig oppmerksomhet på grunn av sin støtte og integrasjon med BNB Smart Chain.

Etter angrepet har KiloEx suspendert sin plattform og samarbeider med sikkerhetspartnere for å undersøke bruddet og spore stjålne midler. 

Teamet har kunngjort planer om å lansere et bounty-program for å oppmuntre til hvit hatt-assistanse og gjenopprette brukernes aktiva.

Hendelsen har utløst skarpe markedsreaksjoner. KILO-tokenet falt med 30 %, med markedsverdien som sank fra $ 11 millioner til $ 7,5 millioner i løpet av timer etter angrepet.

Sikkerhetsteam overvåker aktivt angriperens lommebokadresser. Situasjonen forblir flytende ettersom utbedringsarbeidet fortsetter og sårbarheten vurderes videre.