مهار بهره‌برداری ۷.۵ میلیونی کیلو اکس؛ چالش اوراکل قیمت

صرافی غیرمتمرکز کیلو اکس: بهره‌برداری ۷.۵ میلیونی مهار شد

صرافی غیرمتمرکز کیلو اکس تایید کرده است که استفاده از پلتفرم خود را متوقف نموده و در حال پیگیری وجوه سرقت‌شده پس از تجربه یک بهره‌برداری ۷.۵ میلیونی می‌باشد. تیم کیلو اکس در بیانیه‌ای در ۱۴ آوریل به X اعلام کرد که بهره‌برداری مهار شده و استفاده از پلتفرم متوقف شده و بررسی‌هایی در حال انجام است.

«تیم بلافاصله استفاده از پلتفرم را متوقف کرده و با شرکای امنیتی در حال پیگیری جریان وجوه است»، کیلو اکس اعلام کرد. «ما در حال تحلیل بردار حمله و دارایی‌های تحت تأثیر هستیم. با شرکای اکوسیستم همکاری می‌کنیم تا در صورت امکان وجوه را ردیابی و بازیابی کنیم.»

برنامه جایزه و گزارشی جامع از چگونگی وقوع بهره‌برداری نیز طبق گفته کیلو اکس در دست اقدام است.

در به‌روزرسانی، تیم کیلو اکس اعلام کرد که در حال همکاری با BNB چین، مانتا نتورک و شرکت‌های امنیت سایبری Seal-911، SlowMist و Sherlock برای پوشش چندین اکوسیستم می‌باشد.

«تحقیقات ما تأیید کرده است که دارایی‌های سرقت‌شده در حال حاضر از طریق zkBridge و Meson هدایت می‌شوند»، کیلو اکس گفت. «ما به سرعت در تلاشیم با هر دو پروتکل در تماس باشیم تا معاملات جاری متوقف شده و از خسارات بیشتر جلوگیری شود.»

شرکت امنیت سایبری PeckShield در پستی در X در تاریخ ۱۴ آوریل اعلام کرد که بهره‌بردار در مجموع ۷.۵ میلیون دلار شامل ۳.۳ میلیون دلار Base، ۳.۱ میلیون دلار opBNB و ۱ میلیون دلار BSC سرقت کرده است.

این شرکت گمان کرده است که احتمالاً این بهره‌برداری ناشی از «مشکل اوراکل قیمت» است، جایی که اطلاعات مورد استفاده توسط قراردادهای هوشمند برای تعیین قیمت دارایی دستکاری یا نادرست بوده و منجر به بهره‌برداری شده است. «تحلیل اولیه ما بر روی یک بهره‌برداری تراکنشی نشان‌دهنده مشکل اوراکل قیمت است»، PeckShield اعلام کرد.

«هکر از این ضعف برای ایجاد یک موقعیت جدید با قیمت اولیه ETH/USD برابر با ۱۰۰ استفاده کرده و سپس بلافاصله موقعیت را با قیمت تورم‌یافته ETH/USD معادل ۱۰۰۰۰ می‌بندد و در یک تراکنش منفعت ۳.۱۲ میلیون دلاری به دست می‌آورد.» چائوفان شو، هم‌بنیان‌گذار شرکت تحلیل بلاکچین Fuzzland نیز اظهار داشت که احتمالاً این بهره‌برداری به دلیل مشکل اوراکل قیمت بوده است. «هر کسی می‌تواند اوراکل قیمت کیلو را تغییر دهد. آن‌ها تأیید کردند که تماس‌دهنده باید فرستنده‌ای مورد اعتماد باشد، اما تماس‌دهنده ارسال شده را بررسی نکردند.» شو افزود که این یک «آسیب‌پذیری بسیار ساده» است هنگامی که کاربران از پیچیدگی این بهره‌برداری پرسیدند.

این خبر باعث کاهش بیش از ۲۷ درصدی توکن بومی کیلو اکس به نام کیلو شده است و طبق CoinGecko این توکن اکنون با قیمت 0.03596 دلار معامله می‌شود. همچنین هنوز بیش از ۷۸ درصد از اوج تاریخی خود که در ۲۷ مارس به 0.1648 دلار رسیده بود، پایین‌تر است. کیلو اکس در سال ۲۰۲۳ تأسیس شده و توسط Binance Labs که سرمایه‌گذار اصلی و شریک راهبردی است، پشتیبانی می‌شود.

این بهره‌برداری تنها چند روز پس از آن اتفاق افتاد که صرافی اعلام کرد با شرکت سرمایه‌گذاری وب۳ مستقر در دبی به نام DWF Labs همکاری خواهد کرد، که وعده گسترش حضور کیلو اکس در بازار و تسریع رشد را می‌داد. در ۲۵ مارس، شرکت DWF Labs یک صندوق نقدینگی به ارزش ۲۵۰ میلیون دلاری راه‌اندازی کرد تا رشد پروژه‌های بلاکچین با سرمایه متوسط و بزرگ را تسریع بخشد و پذیرش واقعی تکنولوژی‌های وب۳ را به حرکت درآورد.