KiloEX پس از حمله ۷.۵ میلیونی، فعالیت خود را توقیف کرد

صرافی غیرمتمرکز پشتیبانی‌شده توسط بایننس KiloEX عملیات خود را پس از سوءاستفاده ۷.۵ میلیونی متوقف کرد

صرافی غیرمتمرکز (DEX) KiloEX پس از حمله‌ای که منجر به دزدیده شدن ۷.۵ میلیون دلار شد، عملیات خود را متوقف کرده است. محققان امنیت سایبری این حمله را ناشی از «سوءاستفاده از قیمت اوراکل» تشخیص داده‌اند.

KiloEX در سال ۲۰۲۳ با استفاده از شبکه‌های BNB Chain، opBNB و Manta Network راه‌اندازی شد و سرمایه اولیه خود را از Binance Labs دریافت کرد؛ مؤسسه‌ای که در اکوسیستم Binance Coin (BNB) سرمایه‌گذاری می‌کند. در توییتی به کاربران اطمینان داده شد که سوءاستفاده متوقف شده و کنترل آن به دست گرفته شده است.

این صرافی اعلام کرد که در حال همکاری با شرکای امنیتی برای ردیابی جریان وجوه دزدیده‌شده است و قصد دارد برنامه پاداش (bounty) برای بررسی دقیق‌تر این سوءاستفاده راه‌اندازی کند. گزارش جامع حادثه در روزهای آینده منتشر خواهد شد.

در ادامه، KiloEX اطلاعات دقیقی از نوع سوءاستفاده ارائه نداد اما آدرس کیف پول مهاجم را به عنوان 0x00fac92881556a90fdb19eae9f23640b95b4bcbd شناسایی کرد و کاربران را برای جلوگیری از خسارات بیشتر از تعامل با این آدرس هشدار داد.

صرافی هنوز برنامه زمانی برای از سرگیری فعالیت‌های خود اعلام نکرده است. همچنین، KiloEX به هکرها پیشنهاد داده است که در قبال پایان پرونده بدون اقدامات بیشتر، ۹۰٪ از ارزهای دیجیتال مسروقه را بازگردانند. در غیر این صورت، این صرافی تهدید به اقدام قانونی و افشای هویت متخلفان به مراجع ذی‌صلاح کرده است.

براساس گفته‌های شرکت امنیتی PeckShield، سوءاستفاده احتمالاً ناشی از مشکل در «قیمت اوراکل» صرافی بوده است. قیمت اوراکل‌ها خدماتی هستند که داده‌های خارجی مانند قیمت بیت کوین (BTC)، اتریوم (ETH) یا دلار آمریکا را به قراردادهای هوشمند ارائه می‌دهند و پل ارتباطی میان داده‌های دنیای واقعی و بلاکچین صرافی به شمار می‌آیند. در صورت اختلال یا دستکاری این اوراکل، هکرها می‌توانند به راحتی از این اشکال سوءاستفاده کرده و پول دزدیده شود.

PeckShield معتقد است که هکرها از این آسیب در اوراکل برای ایجاد موقعیت‌های معاملاتی استفاده کردند؛ به طوری که اتریوم ابتدا به قیمت ۱۰۰ دلار و سپس با بسته شدن موقعیت، به قیمت بسیار بالا یعنی ۱۰,۰۰۰ دلار معامله شد؛ این موضوع با توجه به سابقه تراکنش‌ها است. به گفته این شرکت، سوءاستفاده منجر به از دست رفتن ۳.۳ میلیون توکن در بلاکچین Base، ۳.۱ میلیون توکن در opBNB و ۱ میلیون توکن در Binance Smart Chain شده است.

سوءاستفاده از قیمت اوراکل سال‌هاست که یک آفت برای دنیای DeFi محسوب می‌شود و در حملات مدل‌های مختلفی ظاهر شده است. پژوهشگران معتقدند که در اکتبر ۲۰۲۲، صرافی Mango Markets مبتنی بر Solana به دلیل فریب اوراکل مبتنی بر یک منبع، ۱۱۴ میلیون دلار را از دست داده و همچنین حملات مرتبط با اوراکل منجر به از دست رفتن ۱۰۰ میلیون دلار توسط Venus Protocol در مه ۲۰۲۲ شده است.

علاوه بر این، شرکت امنیتی وب ۳ Cyvers معتقد است که کیف پول مهاجم از طریق Tornado Cash، یک سرویس میکس ارز دیجیتال غیرمتمرکز محبوب در میان مجرمین حوزه ارزهای دیجیتال، تأمین سرمایه شده است.