KiloEx, una piattaforma di trading perpetuo lanciata di recente e supportata da YZi Labs (ex Binance Labs), ha subito un exploit cross-chain che ha portato al furto di circa 7 milioni di dollari.
L'attacco, iniziato il 14 aprile, è ancora in corso e ha avuto un impatto sulle operazioni sulle reti BNB Smart Chain, Base e Taiko.
Gli hacker sottraggono 7 milioni di dollari a KiloEx utilizzando Tornado Cash
Gli analisti di Cyvers riferiscono che l'aggressore ha utilizzato un indirizzo finanziato da Tornado Cash per eseguire una serie di transazioni coordinate. Ha sfruttato potenziali difetti di controllo degli accessi nel sistema di oracolo dei prezzi di KiloEx.
Le prove on-chain mostrano rapidi movimenti di fondi tra più catene. Ciò solleva preoccupazioni sulle vulnerabilità sistemiche nell’architettura DeFi multi-catena.
KiloEx ha lanciato il suo Token Generation Event (TGE) il 27 marzo in collaborazione con Binance Wallet e PancakeSwap. Attualmente è elencato su Binance Alpha.
"La causa principale è stata una potenziale vulnerabilità nel controllo dell'accesso all'oracolo dei prezzi. L'aggressore sta ancora sfruttando attivamente il sistema e l'USDC potrebbe essere soggetto a una lista nera", ha scritto Cyvers.
Il progetto è stato incubato da YZi Labs, una divisione di investimento e innovazione precedentemente denominata Binance Labs .
Il lancio ha attirato un'attenzione significativa grazie al supporto e all'integrazione con BNB Smart Chain.
In seguito all'attacco, KiloEx ha sospeso la sua piattaforma e sta collaborando con partner di sicurezza per indagare sulla violazione e tenere traccia dei fondi rubati.
Il team ha annunciato l'intenzione di lanciare un programma di ricompensa per incoraggiare l'assistenza white hat e recuperare le risorse degli utenti.
Aggiornamento sull'exploit di KiloEx Vault
Stiamo collaborando attivamente con BNB Chain, Manta Network e i principali partner di sicurezza blockchain, tra cui Seal-911, SlowMist e Sherlock, per indagare sul recente exploit KiloEx Vault e tracciare le risorse rubate.
Il nostro comune…
– KiloEx (@KiloEx_perp) 14 aprile 2025
L’incidente ha scatenato dure reazioni di mercato. Il token KILO è crollato del 30%, con la sua capitalizzazione di mercato scesa da 11 milioni di dollari a 7,5 milioni di dollari poche ore dopo l'attacco.
I team di sicurezza stanno monitorando attivamente gli indirizzi dei portafogli degli aggressori. La situazione rimane fluida mentre gli sforzi di riparazione continuano e la vulnerabilità viene ulteriormente valutata.
Il post Binance Wallet e KiloEx sostenuto da YZi Labs subiscono un hack da 7 milioni di dollari è apparso per la prima volta su BeInCrypto .