Condividi questo articolo
DEX KiloEx perde 7 milioni di dollari in un apparente attacco di manipolazione dell'Oracolo
KiloEx ha sospeso le operazioni e sta collaborando con i partner per rintracciare i fondi rubati e inserire nella blacklist il portafoglio dell'aggressore.
Cosa sapere:
- KiloEx, un exchange decentralizzato, ha subito una perdita di 7 milioni di dollari a causa di un attacco sofisticato che sfruttava una vulnerabilità nel suo sistema di oracolo dei prezzi.
- L'aggressore ha utilizzato Tornado Cash per finanziare un portafoglio e manipolato i prezzi degli asset su più reti blockchain, tra cui Base, BNB Chain e Taiko.
- KiloEx ha sospeso le operazioni e sta collaborando con i partner per rintracciare i fondi rubati e inserire nella blacklist il portafoglio dell'aggressore.
KiloEx, un exchange decentralizzato (DEX) per la negoziazione di futures perpetui, è stato colpito da un attacco sofisticato nella mattinata di martedì, che ha lasciato gli utenti con perdite per circa 7 milioni di dollari.
Secondo la società di analisi blockchain Cyvers, l'attacco si è verificato su più reti blockchain e sembra derivare da una vulnerabilità nel sistema di oracoli dei prezzi della piattaforma.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Un aggressore, utilizzando un portafoglio finanziato tramite Tornado Cash (uno strumento che oscura le tracce delle transazioni), ha eseguito una serie di transazioni sulle reti Base, BNB Chain e Taiko per sfruttare una falla nel sistema di oracolo dei prezzi della piattaforma, che ha consentito all'aggressore di manipolare i prezzi degli asset.
Loading...
Da allora KiloEx ha confermato la violazione, ha sospeso le operazioni della piattaforma e sta ora collaborando con i partner per rintracciare i fondi rubati e inserire nella blacklist il portafoglio dell'aggressore.
IL DEX ha offerto all'hacker il 10%della ricompensa se avessero restituito il 90% dei fondi.
Gli oracoli sono strumenti basati su blockchain che trasmettono qualsiasi tipo di dato esterno a una blockchain, dove gli smart contract utilizzano tali dati per prendere decisioni per un'applicazione finanziaria. In altre parole, l'oracolo indica alla piattaforma se Ether vale 2.000 o 3.000 dollari, garantendo che le transazioni avvengano a prezzi di mercato equi.
Ma gli oracoli possono rappresentare un LINK debole. Nel caso di KiloEx, l'attaccante ha sfruttato una vulnerabilità nel controllo degli accessi agli oracoli dei prezzi, in sostanza una falla che permetteva di manomettere i dati utilizzando prestiti flash (o liquidità temporanea) che ingannavano il sistema, inducendolo a credere a prezzi falsi.
L'attaccante ha manipolato l'oracolo per segnalare un prezzo assurdamente basso per ETH (ad esempio, 100 dollari) quando ha aperto una posizione di trading con leva finanziaria. La leva finanziaria consente ai trader di prendere in prestito fondi per amplificare le proprie scommesse, quindi un prezzo falso può creare enormi distorsioni.
Questo ha fatto sembrare che avessero realizzato un enorme profitto, che poi hanno prelevato dal caveau di KiloEx. L'attaccante ha ripetuto l'operazione su Base, BNB Chain e Taiko, sfruttando la configurazione cross-chain di KiloEx per massimizzare i guadagni prima che la piattaforma potesse reagire.
In ONE transazione segnalata, l'aggressore ha guadagnato 3,12 milioni di dollari in una sola mossa.
T è la prima volta che una piattaforma DeFi viene colpita da manipolazione degli oracoli. Attacchi simili hanno preso di mira piattaforme come Mango Mercati nel 2022, dove sono stati rubati 100 milioni di dollari, e Cream Finanza nel 2021, con perdite di 130 milioni di dollari.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Bitcoin si mantiene stabile vicino a $90K mentre Bitfinex avverte di una 'Configurazione Fragile' a Shock
La relativa debolezza di BTC rispetto alle azioni indica una domanda spot tiepida, rendendo la più grande criptovaluta vulnerabile alla volatilità macroeconomica, hanno affermato gli analisti di Bitfinex.
What to know:
- Bitcoin ha cancellato i modesti guadagni di poco nella notte di lunedì e ha trascorso il resto della sessione statunitense in un intervallo ristretto intorno al livello di 90.000 dollari.
- L'aumento dei rendimenti dei titoli di Stato a lungo termine e un lieve calo delle azioni statunitensi hanno pesato sull'appetito per il rischio mentre i trader guardano con attenzione alla riunione della Federal Reserve di questa settimana.
- Gli analisti di Bitfinex hanno evidenziato la relativa debolezza del bitcoin rispetto alle azioni statunitensi in un contesto di domanda spot modesta e debolezza strutturale.
Storie Da Non Perdere
