Vào sáng sớm ngày 15 tháng 4, KiloEx, một nền tảng giao dịch vĩnh viễn trên chuỗi trước đây đã nhận được khoản đầu tư từ YZi Labs, đã đưa ra thông báo trên tài khoản X chính thức của mình, nêu rằng kho lưu trữ giao thức KiloEx Vault đã bị tấn công và lỗ hổng bảo mật đã được kiểm soát.

Do ảnh hưởng của vụ trộm, giá token KiloEX KILO đã bắt đầu giảm mạnh trước khi có thông báo chính thức. Tại thời điểm viết bài, KILO đã giảm từ khoảng 0,05 đô la Mỹ vào lúc 4 giờ sáng xuống 0,035 đô la Mỹ, giảm hơn 30% trong vòng 6 giờ. Theo dữ liệu của DefiLlama, tiền trong KiloEx cũng giảm và biến mất nhanh chóng trong cuộc tấn công lỗ hổng bảo mật. Tại thời điểm viết bài, TVL chuỗi chéo của giao thức đã giảm xuống dưới 31 triệu đô la.

Để đáp lại cuộc tấn công, KiloEx đã chính thức phản hồi rằng họ đã ngay lập tức dừng sử dụng nền tảng này và đang làm việc với các đối tác bảo mật để theo dõi dòng tiền. Nhóm sẽ phát tiền thưởng và làm việc với các đối tác hệ sinh thái để theo dõi và thu hồi tiền bất cứ khi nào có thể. Ngoài ra, KiloEx tuyên bố rằng họ sẽ công bố báo cáo sự cố đầy đủ để chia sẻ với cộng đồng trong tương lai gần.

Nguyên nhân của vụ trộm là lỗ hổng của hệ thống oracle về giá

Theo giám sát của PieDun, hợp đồng vĩnh viễn DEX KiloEx đã bị tấn công vào hôm nay, gây thiệt hại khoảng 7,5 triệu đô la Mỹ (3,3 triệu đô la Mỹ trên mạng lưới Base, 3,1 triệu đô la Mỹ trên mạng lưới opBNB và 1 triệu đô la Mỹ trên BNB Chain).

Thông qua phân tích sơ bộ một trong những giao dịch tấn công, Paidun tin rằng đây là vấn đề về giá oracle. Kẻ tấn công đã khai thác lỗ hổng này và đặt giá ETHUSD ban đầu là 100 khi mở một vị thế, sau đó ngay lập tức đóng vị thế ở mức giá ETHUSD tăng vọt là 10.000, thu được lợi nhuận khoảng 3,12 triệu đô la chỉ từ giao dịch này. Theo theo dõi của Cyvers Alerts, kẻ tấn công vẫn tiếp tục cố gắng tấn công hệ thống oracle của KiloEx sau khi kiếm được một khoản lợi nhuận lớn.

Cyvers Alerts tuyên bố rằng số USDC mà kẻ tấn công lấy được có thể bị đóng băng và kêu gọi Tether chủ động đóng băng các tài sản USDT mà kẻ tấn công lấy được. Hiện tại, kẻ tấn công đã gửi tiền vào địa chỉ 0x00FAC92881556A90FDB19EE9F23640B95B4BCBD thông qua chuỗi Across.

Máy bay bị rơi ngay sau khi cất cánh và khả năng thanh toán của nhóm bị nghi ngờ

KiloEx là một nền tảng hợp đồng vĩnh viễn phi tập trung hỗ trợ BNB Chain, opBNB và Base nhiều hệ sinh thái MEV L1 và L2. Vào tháng 8 năm 2023, YZi Labs đã công bố khoản đầu tư vào bốn dự án MVB VI nổi bật, bao gồm KiloEx. KiloEx cũng là thành viên dự án của chương trình liên minh airdrop BNB Chain.

Là "con đỡ đầu" của YZi Labs, KiloEx cũng đã phát triển rất thuận lợi trong thời gian qua. Vào ngày 27 tháng 3, Binance Wallet đã hợp tác với PancakeSwap để tổ chức sự kiện tạo token độc quyền cho KiloEx. Hiện tại, đợt mở bán token BNB đã diễn ra được 62 phút và còn 58 phút nữa là kết thúc. Dự án đã được đăng ký vượt mức 281 lần, huy động được hơn 340.000 BNB.

Vào ngày 13 tháng 4, KiloEx đã công bố quan hệ đối tác chiến lược với tổ chức đầu tư Web3 và nhà tạo lập thị trường DWF Labs. Hai bên sẽ tiến hành hợp tác sâu rộng xung quanh việc mở rộng thị trường KiloEx, tăng trưởng hệ sinh thái và trao quyền cho người dùng, đồng thời thúc đẩy hơn nữa việc triển khai KiloEx trong lĩnh vực giao dịch phi tập trung.

KiloEx tuyên bố rằng họ sẽ triển khai hợp tác tích hợp hơn với DWF Labs trên BNB Chain trong tương lai gần để thúc đẩy hơn nữa sự phát triển phối hợp của các chức năng và hệ sinh thái của nền tảng. Theo Binance Alpha, token KiloEx KILO đã tăng 45% vào ngày tin tức được công bố, đạt mức cao nhất là 0,058 đô la.

Chỉ hai ngày sau khi dự án đạt được đà phát triển, KiloEx đã phải chịu khoản lỗ hơn 7 triệu đô la do lỗ hổng bảo mật của Oracle. Theo Coingecko, giá trị thị trường lưu hành hiện tại của dự án KiloEx đã giảm xuống còn khoảng 7,36 triệu đô la Mỹ, tương đương với quy mô số tiền bị đánh cắp, trong khi giá trị thị trường lưu hành đầy đủ của dự án này là khoảng 34 triệu đô la Mỹ. Vì số tiền bị đánh cắp quá lớn so với giá trị thị trường của dự án nên nhiều thành viên trong cộng đồng đã bày tỏ lo ngại về khả năng chi trả của nhóm.

Tất nhiên, trong vụ trộm này, kẻ tấn công không trực tiếp đánh cắp token KILO và giá trị thị trường của token dự án không thể phản ánh trực tiếp dự trữ tài chính và đường băng của dự án. Hiện tại, nhóm vẫn chưa công bố giải pháp bồi thường và BlockBeats sẽ tiếp tục theo dõi vấn đề này.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia