Dün gece, KiloEx ticaret platformu bir hack saldırısına uğradığını duyurdu.
Hackerlar 7,5 milyon dolar çalmayı başardı ve şimdi platform en azından bir kısmını geri almaya çalışıyor.
Platformanın işleyişi askıya alındı.
Summary
KiloEx ticaret platformuna yapılan hack
KiloEx’in açıklamasına göre, platformun Vault’u ihlal edildi.
Ekip ayrıca saldırının kontrol altına alındığını, çünkü daha kötü zararları önlemek için platformun kullanımını derhal askıya aldıklarını belirtiyor.
Saldırıyla ilgili teknik detaylar açıklanmadı, ancak hala analiz ettikleri ve crypto ekosistemindeki ortaklarla işbirliği yaparak fonları mümkün olduğunca izleyip geri almaya çalıştıkları belirtildi.
Kazanın tam raporu önümüzdeki günlerde yayınlanacak.
Özellikle ekip, KiloEx Vault exploitini araştırmak için BNB Chain, Manta Network ve bazı blockchain güvenlik ortakları (Seal-911, SlowMist ve Sherlock) ile işbirliği yaptıklarını bildirdi.
Şu anda bilinen tek diğer şeyler, çalınan fonların zkBridge ve Meson aracılığıyla yönlendirildiği ve platformun devam eden işlemleri durdurmak ve daha fazla kaybı önlemek için her iki protokolle acilen etkileşimde bulunmaya çalıştığıdır.
KiloEx
KiloEx, BNB Chain, opBNB, Manta ve Base üzerinde bir DEX’tir ve perpetual future ticareti içindir.
DeFiLlama verilerine göre dün saldırıdan önce 42 milyon dolardan fazla TVL‘ye sahipti, şimdi ise 34’e düştü.
Platforma tarafından şimdiye kadar ulaşılan en yüksek TVL, bu yılın başında 51 milyon dolardı, yani diğer DEX’lere kıyasla oldukça sınırlı bir TVL. Örneğin, TVL açısından en büyük türev DEX olan Jupiter, 1,4 milyar doları aşıyor ve TVL’si daha büyük olan ilk on türev DEX’in hepsi 50 milyon doları aşıyor.
Aslında, ilk altı kişi 100 milyonun hepsini aşıyor ve aslında bu belirli sektördeki pazar payının büyük bir kısmını elinde tutuyor.
KiloEx, ticaret hacimleri açısından da özellikle parlamıyor.
Aslında, bu açıdan bakıldığında, tarihindeki en iyi ay Aralık 2024 oldu ve 3,6 milyar dolardan fazla bir rakama ulaştı, ancak bu rakam günlük ortalama olarak 116 milyonun biraz üzerinde.
Örneğin, Ocak 2025’te Jupiter, toplam işlem hacminde 36 milyar sınırını aşarak KiloEx’in hacminin on katına ulaştı.
KiloEx’e yapılan hack saldırısı
Resmi olmayan bilgilere göre, KiloEx Vault birden fazla zincirde saldırıya uğramış olabilir.
Ayrıca saldırganın BNB, Base ve Taiko üzerinde işlemler gerçekleştirmek için bir Tornado Cash adresi kullandığına dair söylentiler dolaşıyor.
Bir ön analiz, güvenlik açığının fiyat oracle’ındaki erişim kontrol sorunlarından kaynaklanmış olabileceğini önermektedir.
Bilgisayar güvenliği şirketi PeckShield, çalınan fonların Base’de 3,3 milyon dolar, opBNB’de 3,1 milyon ve BSC’de 1 milyon dolar olduğunu iddia ediyor.
Hipotez, bir varlığın fiyatını belirlemek için akıllı sözleşmeler tarafından kullanılan bilgilerin, fonları yasa dışı bir şekilde tahsil etmek ve ardından çekmek amacıyla manipüle edildiğidir.
Gerçek şu ki, bu şekilde, on-chain kaydedildikten sonra artık engellenemeyen veya iptal edilemeyen tekil işlemler oluşturulabilir ve bu işlemlerle exchange fiyatlarını manipüle ederek büyük karlar elde edilebilir.
Fuzzland blockchain analiz şirketinin kurucu ortağı Chaofan Shou’ya göre, herkes Kilo’nun fiyat oracle’ını değiştirebilir, çünkü onların akıllı sözleşmesi arayanın güvenilir bir forwarder olduğunu doğrular, ancak iletilen arayanı doğrular.
Bu nedenle, yararlanılması çok basit bir güvenlik açığı olurdu.
KILO token tepkisi
Token yerel platformunun fiyatı, KILO, %27 düştü.
Bu çöküşün, çok hızlı olmasına rağmen, KILO fiyatını sadece üç gün önceki seviyelere geri getirdiğine dikkat edilmelidir, bu yüzden bunu çöküş olarak tanımlamak biraz zorlayıcı görünüyor. Öte yandan, saldırının kontrol altına alındığı göz önüne alındığında, platformun er ya da geç operasyonlarına devam etmesi de mümkün görünüyor.
Ancak, önce güvenlik açığını çözmesi gerekecek.
KILO çok kısa bir süre önce, bir aydan daha kısa bir süre önce kripto piyasalarına girdi ve o zamandan beri fiyatı zaten çok şey kaybetti, çünkü tüm zamanların en yüksek seviyesi tam olarak lansman başlangıç fiyatı ve o maksimuma kıyasla zaten %75 kaybediyor.
