Share this article
DEX KiloEx perde 7 milioni di dollari in un apparente attacco di manipolazione dell'Oracolo
KiloEx ha sospeso le operazioni e sta collaborando con i partner per rintracciare i fondi rubati e inserire nella blacklist il portafoglio dell'aggressore.
Updated Apr 15, 2025, 2:57 p.m. Published Apr 15, 2025, 7:00 a.m.
Rendici preferiti su Google
Cosa sapere:
- KiloEx, un exchange decentralizzato, ha subito una perdita di 7 milioni di dollari a causa di un attacco sofisticato che sfruttava una vulnerabilità nel suo sistema di oracolo dei prezzi.
- L'aggressore ha utilizzato Tornado Cash per finanziare un portafoglio e manipolato i prezzi degli asset su più reti blockchain, tra cui Base, BNB Chain e Taiko.
- KiloEx ha sospeso le operazioni e sta collaborando con i partner per rintracciare i fondi rubati e inserire nella blacklist il portafoglio dell'aggressore.
KiloEx, un exchange decentralizzato (DEX) per la negoziazione di futures perpetui, è stato colpito da un attacco sofisticato nella mattinata di martedì, che ha lasciato gli utenti con perdite per circa 7 milioni di dollari.
Secondo la società di analisi blockchain Cyvers, l'attacco si è verificato su più reti blockchain e sembra derivare da una vulnerabilità nel sistema di oracoli dei prezzi della piattaforma.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Un aggressore, utilizzando un portafoglio finanziato tramite Tornado Cash (uno strumento che oscura le tracce delle transazioni), ha eseguito una serie di transazioni sulle reti Base, BNB Chain e Taiko per sfruttare una falla nel sistema di oracolo dei prezzi della piattaforma, che ha consentito all'aggressore di manipolare i prezzi degli asset.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 14, 2025
An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in… pic.twitter.com/od4UTsSrXs
Da allora KiloEx ha confermato la violazione, ha sospeso le operazioni della piattaforma e sta ora collaborando con i partner per rintracciare i fondi rubati e inserire nella blacklist il portafoglio dell'aggressore.
IL DEX ha offerto all'hacker il 10%della ricompensa se avessero restituito il 90% dei fondi.
Gli oracoli sono strumenti basati su blockchain che trasmettono qualsiasi tipo di dato esterno a una blockchain, dove gli smart contract utilizzano tali dati per prendere decisioni per un'applicazione finanziaria. In altre parole, l'oracolo indica alla piattaforma se Ether vale 2.000 o 3.000 dollari, garantendo che le transazioni avvengano a prezzi di mercato equi.
Ma gli oracoli possono rappresentare un LINK debole. Nel caso di KiloEx, l'attaccante ha sfruttato una vulnerabilità nel controllo degli accessi agli oracoli dei prezzi, in sostanza una falla che permetteva di manomettere i dati utilizzando prestiti flash (o liquidità temporanea) che ingannavano il sistema, inducendolo a credere a prezzi falsi.
L'attaccante ha manipolato l'oracolo per segnalare un prezzo assurdamente basso per ETH (ad esempio, 100 dollari) quando ha aperto una posizione di trading con leva finanziaria. La leva finanziaria consente ai trader di prendere in prestito fondi per amplificare le proprie scommesse, quindi un prezzo falso può creare enormi distorsioni.
Questo ha fatto sembrare che avessero realizzato un enorme profitto, che poi hanno prelevato dal caveau di KiloEx. L'attaccante ha ripetuto l'operazione su Base, BNB Chain e Taiko, sfruttando la configurazione cross-chain di KiloEx per massimizzare i guadagni prima che la piattaforma potesse reagire.
In ONE transazione segnalata, l'aggressore ha guadagnato 3,12 milioni di dollari in una sola mossa.
T è la prima volta che una piattaforma DeFi viene colpita da manipolazione degli oracoli. Attacchi simili hanno preso di mira piattaforme come Mango Mercati nel 2022, dove sono stati rubati 100 milioni di dollari, e Cream Finanza nel 2021, con perdite di 130 milioni di dollari.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
L’oro in uno stato di “estrema avidità” mentre aggiunge l’intera capitalizzazione di mercato del bitcoin in un solo giorno
Il bullion ha superato i 5.500 dollari e gli indicatori di sentiment hanno toccato “avidità estrema,” mentre il bitcoin è rimasto sotto i 90.000 dollari — una divisione che sta diventando sempre più difficile da ignorare.
What to know:
- L'impennata dell'oro sopra i 5.500 dollari l'oncia ha assunto le caratteristiche di un'operazione sovraffollata, con il suo valore nozionale che è aumentato di circa 1,6 trilioni di dollari in un solo giorno.
- Gli indicatori di sentiment come il Gold Fear & Greed Index di JM Bullion segnalano un estremo ottimismo nei metalli preziosi, mentre indicatori simili nel mondo delle criptovalute restano bloccati nella paura.
- Bitcoin è in ritardo nonostante la narrazione degli "asset reali", scambiando come un asset ad alto rischio beta mentre gli investitori alla ricerca di una riserva di valore preferiscono l'oro e l'argento fisici ai token digitali.
Storie Da Non Perdere
