Share this article

DEX KiloEx втрачає 7 мільйонів доларів через очевидну атаку маніпуляції Oracle

KiloEx призупинив роботу та співпрацює з партнерами, щоб відстежити вкрадені кошти та додати гаманець зловмисника до чорного списку.

By Shaurya Malwa|Edited by Parikshit Mishra

Updated Apr 15, 2025, 2:57 p.m. Published Apr 15, 2025, 7:00 a.m.

Що варто знати:

Децентралізована біржа KiloEx зазнала збитків у розмірі 7 мільйонів доларів через складну атаку, що використовує вразливість у її системі цінового оракула.
Зловмисник використовував Tornado Cash для фінансування гаманця та маніпулював цінами на активи в кількох блокчейн-мережах, включаючи Base, BNB Chain і Taiko.
KiloEx призупинив роботу та співпрацює з партнерами, щоб відстежити вкрадені кошти та внести гаманець зловмисника в чорний список.

KiloEx, децентралізована біржа (DEX) для торгівлі безстроковими ф’ючерсами, раніше у вівторок зазнала складної атаки, внаслідок якої користувачі втратили близько 7 мільйонів доларів.

Експлойт розгортався в багатьох блокчейн-мережах і, схоже, виник через уразливість у системі цінового оракула платформи, згідно з аналізатором блокчейну Cyvers.

Продовження Нижче

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Зловмисник, використовуючи гаманець, фінансований через Tornado Cash — інструмент, який приховує сліди транзакцій — виконав серію транзакцій у мережах Base, BNB Chain і Taiko, щоб скористатися недоліком системи оракула цін на платформі, що дозволило зловмиснику маніпулювати цінами на активи.

🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains.

An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in… pic.twitter.com/od4UTsSrXs
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 14, 2025

З тих пір KiloEx підтвердив порушення, призупинив роботу платформи і зараз працює з партнерами, щоб відстежити вкрадені кошти та додати гаманець зловмисника до чорного списку.

The DEX запропонував хакеру 10% винагороди, якщо вони повернули 90% коштів.

Оракули — це інструменти на основі блокчейну, які передають будь-які типи зовнішніх даних у блокчейн, де розумні контракти використовують ці дані для прийняття рішень щодо фінансової програми. Тобто оракул повідомляє платформі, чи коштує ефір ETH$3,049.17 2000 або 3000 доларів США, гарантуючи, що угоди відбуваються за чесними ринковими цінами.

Але оракули можуть бути слабкою LINK. У випадку з KiloEx зловмисник скористався уразливістю контролю доступу до оракула цін — по суті, недоліком, який дозволив їм підробити дані, використовуючи флеш-позики (або тимчасову ліквідність), що змусило систему повірити у фальшиві ціни.

Зловмисник маніпулював оракулом, щоб повідомити про абсурдно низьку ціну ETH (скажімо, 100 доларів США) під час відкриття торгової позиції з кредитним плечем. Кредитне плече дозволяє трейдерам позичати кошти, щоб збільшити свої ставки, тому фальшива ціна може створити значні спотворення.

Це створило вигляд, що вони отримали величезний прибуток, який потім вилучили зі сховища KiloEx. Зловмисник повторив це в Base, BNB Chain і Taiko, використовуючи налаштування крос-ланцюга KiloEx для максимізації прибутку до того, як платформа встигла відреагувати.

В ONE зареєстрованій транзакції зловмисник отримав 3,12 мільйона доларів за один хід.

Це T перший випадок, коли платформа DeFi зазнає маніпуляцій з оракулами. Подібні атаки були спрямовані на такі платформи, як Mango Ринки у 2022 році, де було вкрадено 100 мільйонів доларів, і Cream Фінанси у 2021 році зі збитками у 130 мільйонів доларів.

Hack DEX

More For You

Protocol Research: GoPlus Security

By CoinDesk Research

Nov 14, 2025

Commissioned byGoPlus

What to know:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

More For You

Coinbase прогнозує відновлення крипторинку на тлі покращення ліквідності та зростання ймовірності зниження процентної ставки ФРС

By Francisco Rodrigues|Edited by Stephen Alpher

10 hours ago

Криптовалютна біржа також зауважила на так звану AI-бульбашку, яка продовжує міцно триматися, та послаблення долара США.

What to know:

Coinbase Institutional спостерігає потенційне відновлення криптовалют у грудні, відзначаючи поліпшення ліквідності та зміну макроекономічних умов, які можуть сприяти активам з ризиком, таким як біткойн.
Оптимізм компанії обґрунтований зростаючими шансами на зниження ставок Федеральною резервною системою, при цьому ринки оцінюють ймовірність пом’якшення наступного тижня на рівні 93%, а також покращенням умов ліквідності.
Кілька нещодавніх інституційних подій, зокрема зміна політики Vanguard щодо криптовалютних ETF та схвалення Bank of America криптовалютних алокацій, сприяли відновленню біткоїна після недавніх мінімумів.

Read full story

Останні новини про криптовалюту