YZi Labs(이전 바이낸스 랩스)이 지원하는 신규 영구 거래 플랫폼 KiloEx가 약 700만 달러의 도난을 초래한 크로스체인 공격을 당했습니다.
이 공격은 4월 14일에 시작되어 현재 진행 중이며, BNB 스마트 체인, 베이스, 타이코 네트워크의 운영에 영향을 미쳤습니다.
해커, 토네이도캐시로 KiloEx서 700만달러 탈취
사이버스 분석가들은 보고에서 공격자가 토네이도 캐시로 자금을 조달한 주소를 사용하여 일련의 조정된 거래를 실행했다고 밝혔습니다. 이는 KiloEx의 가격 오라클 시스템의 접근 제어 결함을 악용했습니다.
온체인 증거는 여러 체인 간의 빠른 자금 이동을 보여줍니다. 이는 멀티체인 디파이 아키텍처의 체계적 취약성에 대한 우려를 제기합니다.
KiloEx는 3월 27일 바이낸스 월렛과 팬케이크스왑과의 협력으로 토큰 생성 이벤트(TGE)를 시작했습니다. 현재 바이낸스 알파에 상장되어 있습니다.
“근본 원인은 잠재적인 가격 오라클 접근 제어 취약성이었습니다. 공격자는 여전히 시스템을 적극적으로 악용하고 있으며, USDC는 블랙리스트에 오를 수 있습니다,”라고 사이버스가 작성했습니다.
이 프로젝트는 이전에 바이낸스 랩스로 브랜드화된 YZi Labs의 투자 및 혁신 부문에 의해 인큐베이팅되었습니다.
출시는 BNB 스마트 체인과의 통합 및 지원으로 인해 큰 관심을 끌었습니다.
공격 이후 KiloEx는 플랫폼을 중단하고 보안 파트너와 협력하여 침해를 조사하고 도난당한 자금을 추적하고 있습니다.
팀은 화이트햇의 도움을 장려하고 사용자 자산을 회수하기 위한 현상금 프로그램을 발표했습니다.
이 사건은 시장에 급격한 반응을 일으켰습니다. KILO 토큰은 30% 하락했으며, 시가총액은 공격 몇 시간 만에 1100만 달러에서 750만 달러로 감소했습니다.
보안 팀은 공격자의 지갑 주소를 적극적으로 모니터링하고 있습니다. 상황은 유동적이며, 복구 작업이 계속 진행되고 취약성이 추가로 평가되고 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.