Специалисты по безопасности блокчейнов компании Cyvers рассказали, что эксплойт затронул три сети: BNB Smart Chain, Base и Taiko. Злоумышленник пополнил свой адрес через криптомиксер Tornado Cash, скрывающий следы транзакций, а затем стал манипулировать ценами, используя уязвимость ценового оракула KiloEx. С помощью этой техники хакер смог быстро перемещать средства между несколькими цепочками.
KiloEx приостановила торговую деятельность на платформе. Команда биржи запустила программу вознаграждений за поиск ошибок и стала сотрудничать с «белыми хакерами», чтобы отследить украденные криптоактивы, внести в черный список адреса злоумышленника и предотвратить дальнейшие потери. В KiloEx пока не сообщали, исправлена ли уязвимость.
Инцидент произошел спустя двадцать один день после генерации токенов на KiloEx. Платформа начала развиваться благодаря партнерству с Binance Wallet и PancakeSwap. За сутки токен KILO упал почти на 30%, а объем торгов токеном снизился на 74%, до $65,5 млн. За несколько часов рыночная капитализация KILO обрушилась на $3,5 млн: с $11 млн до $7,5 млн.
В 2022 году от подобной атаки пострадала торговая платформа Mango Market, потерявшая $114 млн. Ранее хакеры взломали протокол DeFi Cream Finance — его убытки составили около $110 млн.
