حمله سایبری چندزنجیره‌ای به KiloEx منجر به سرقت ۷.۴ میلیون دلار شد

در یکی از جدیدترین حملات سایبری به فضای دیفای، پلتفرم معاملاتی غیرمتمرکز KiloEx که توسط شرکت YZi Labs پشتیبانی می‌شود، هدف سوءاستفاده هکرها قرار گرفت و بیش از ۷.۴ میلیون دلار از آن به سرقت رفت.

طبق گزارش پلتفرم امنیتی Cyvers Alerts، علت اصلی این حمله یک آسیب‌پذیری در مکانیزم کنترل دسترسی اوراکل قیمت بوده است. مهاجم توانسته با سوءاستفاده از این نقص، قیمت‌ها را دستکاری کرده و از اختلاف ایجاد شده، میلیون‌ها دلار سود در یک تراکنش به دست آورد.

بخش بزرگی از وجوه دزدیده‌شده شامل USDC است، که ممکن است توسط صادرکننده آن در لیست سیاه قرار گیرد و دسترسی به آن برای هکر دشوار شود.

واکنش KiloEx:

این پلتفرم فعالیت‌های خود را به‌طور موقت متوقف کرده است.

با شرکت‌های امنیت بلاک‌چین برای ردیابی مهاجم و بازیابی وجوه همکاری می‌کند.

اعلام شده که بررسی‌های دقیق‌تر امنیتی برای جلوگیری از رخدادهای مشابه در آینده آغاز شده‌اند.

درس مهم:
آسیب‌پذیری‌های مربوط به اوراکل‌ها، همچنان یکی از نقاط ضعف حیاتی در پروتکل‌های دیفای هستند و توجه به امنیت در طراحی این بخش از سیستم‌ها، بیش از پیش حیاتی شده است.