اکسپلویت اوراکل قیمتی: کیلوکس دکس ۷.۴ میلیون دلار خسارت دید

پلتفرم معاملاتی آتی غیرمتمرکز کیلوکس در اثر بهره‌برداری از آسیب‌پذیری اوراکل قیمتی، ۷.۴ میلیون دلار ضرر کرد

کیلوکس، یک پلتفرم معاملاتی آتی غیرمتمرکز که توسط YZi Labs پشتیبانی می‌شود، در نتیجه حمله‌ای متقابل زنجیره‌ای حدوداً ۷.۴ میلیون دلار ضرر کرد.

این حمله برای اولین بار توسط پلتفرم امنیتی بلاک‌چین Cyvers Alerts در تاریخ ۱۴ آوریل ساعت ۱۹:۳۰ به وقت UTC شناسایی گردید.

شرکت گزارش داد که کیف پولی که از طریق Tornado Cash تأمین مالی شده بود، تراکنش‌های مشکوکی را در شبکه‌های Base، Taiko و BNB Chain (BNB) انجام داده است.

گزارش شده است که نقص در کنترل دسترسی به اوراکل قیمتی علت اصلی این حمله می‌باشد.

از میان دارایی‌های سرقت شده، USD Coin (USDC) نیز وجود دارد که ممکن است توسط صادرکنندگان در لیست سیاه قرار گیرد.

پس از آن، کیلوکس این بهره‌برداری را تایید کرد و از پروتکل‌ها و پلتفرم‌ها خواست تا کیف پول مهاجم را در لیست سیاه قرار دهند و اعلام کرد که فعالیت پلتفرم به صورت فوری متوقف خواهد شد.

این پلتفرم اظهار کرد که اقداماتی برای همکاری با پروتکل‌های پل و جلوگیری از زیان‌های بیشتر صورت گرفته است.

کیلوکس همچنین اعلام کرد که برنامه پاداش راه‌اندازی شده و گزارشی جامع از پس‌زمینه حادثه منتشر خواهد شد.

در به‌روزرسانی بعدی، تیم اعلام کرد که با شرکت‌های امنیتی بلاک‌چین مانند Seal-911، SlowMist و Sherlock، همراه با شبکه‌هایی نظیر BNB Chain و Manta Network برای بررسی و بازیابی دارایی‌های سرقت شده همکاری می‌کند.

گزارش شده است که دارایی‌ها از طریق پل‌های zkBridge و Meson منتقل شده بودند.

تحلیل‌های شرکت امنیتی بلاک‌چین PeckShield ضررها را در حدود ۷.۵ میلیون دلار تخمین زده است؛ که شامل ۳.۳ میلیون دلار در شبکه Base، ۳.۱ میلیون دلار در opBNB و ۱ میلیون دلار در BSC می‌شود.

این شرکت تایید کرد که اوراکل قیمتی دست‌کاری شده به مهاجم اجازه داد تا با استفاده از قیمت ۱۰۰ دلار برای ETH/USD موقعیت باز کند و بلافاصله آن را با استفاده از ارزش ۱۰,۰۰۰ دلار بسته کند؛ در نتیجه میلیون‌ها دلار در یک تراکنش به دست آورد.

این بهره‌برداری کیلوکس بخشی از روند رو به رشد حملات در دنیای DeFi است.

بر اساس گزارش Immunefi برای سه‌ماهه اول سال ۲۰۲۵، مبلغ ۱.۶۴ میلیارد دلار سرقت شده که این دوره را به بدترین دوره در تاریخ حملات رمزنگاری تبدیل کرده است.

در حالی که پلتفرم‌های مالی متمرکز در دو حمله ۱.۵ میلیارد دلار ضرر کردند، پروتکل‌های DeFi در ۳۸ حادثه ۱۰۶.۸ میلیون دلار خسارت دیدند.