Взлом KiloEX: Хакеры увели $7 млн с DEX через oracle-дыру

cryptonews.ruPublié le 2024-12-15Dernière mise à jour le 2025-04-15

Перспективный DEX KiloEX внезапно оказался в эпицентре обсуждений среди криптоэнтузиастов: платформа подверглась атаке, из-за которой поначалу украли больше $6 млн. На след хакера первым вышел детектив Чаофан Шоу — заметил аномальную активность и поднял тревогу.

Оказалось, что дырка была прямо в механизме, который отвечает за oracle — это как бы внутренний навигатор цен, который у них там задаёт курс. Только вот баг позволял кому угодно подменить эти цены, выставив всё, что душе угодно. Естественно, злоумышленники этим не преминули воспользоваться и начали выкачивать ликвидность.

Буквально за час после атаки Cyvers Alerts подключились к расследованию и выкатили новую цифру: уже $7 млн в минусе. Причём это не одиночная афера — хакеры прошлись по нескольким сетям, включая BNB Smart Chain, Base и Taiko. В списке пострадавших — куча токенов, и на момент отчёта атака всё ещё не была остановлена.

Первые зацепки вели к адресу, на который закинули деньги через Tornado Cash, что дало основание подозревать старых знакомых — DPRK (КНДР) кибербанду. Всё было сделано по уму: MetaMask, мосты между сетями, обход Ethereum, фокус на стейблы. Через час большая часть лута уже уютно лежала на паре жирных кошельков. Переводов в Tornado на тот момент не зафиксировали.

Особо пострадали USDC и USDT. Сейчас ончейн-детективы пытаются заморозить активы — один из адресов на BNB Smart Chain уже помечен: на нём болтается $3.1M в USDT.

Всё это больно ударило по токену KILO — он ушёл в минус почти на 17%, свалившись с $0.049 до $0.040. Пользователи, получившие airdrop, мягко говоря, в шоке — их сбережения обесценились в момент.

KiloEX был на подъёме — с 2023 года проект аккумулировал активность, раскачивал обороты и рос в TVL. В последнем квартале прямо перед хаком был анонс ликвидити-ивент, где можно было погонять мем-токены из BNB Smart Chain. Объёмы тоже не подкачали — за сутки набежало $31.8M, из них $22M — на паре BTC/USDT.

Одна из фишек, привлекавших народ, — airdrop farming и плечи до 100X. Народ лез торговать, чтобы заработать на будущих плюшках. Теперь же все запланированное оказалось под вопросом: те, кто набивал активность, потеряли и токены, и стимулы.

Проект работает по формуле «всё ончейн, без KYC«, и это вдвойне усугубляет ситуацию: эксплойтер мог спокойно зафиксировать прибыль и унести её, не оставив реальных следов. KiloEX вообще замахивался на то, чтобы стать конкурентом таким тяжеловесам, как Hyperliquid и GMX, предлагая те же 100-кратные плечи на BTC, ETH и BNB, но при этом оставался на более скромных масштабах.

На старте команда подняла $750k за счёт launchpool’ов, IDO и стратегических инвесторов, в числе которых YZi Labs и Manta Network. Продукт встроился в экосистему BNB Smart Chain и выглядел как крепкий игрок на фоне растущего интереса к перпетуалкам. Увы, теперь им придётся не просто латать дыры, а восстанавливать доверие сообщества.

Lectures associées

Les stablecoins sont les « loyalistes » du monde crypto : Open USD fait entrer en scène l'ancien système monétaire

L'article analyse l'émergence d'Open USD, un stablecoin soutenu par un large consortium d'entreprises traditionnelles (Visa, Mastercard, Google, BlackRock, etc.) et de projets crypto. L'auteur, Hu Yilin, avance que ce développement marque un tournant : la concurrence entre stablecoins évolue d'une rivalité entre startups crypto vers une bataille infrastructurelle impliquant directement les acteurs établis de la finance, des paiements et de la tech. Il défend l'utilité des stablecoins comme outils d'efficacité, mais les qualifie de "réformistes royalistes" au sein du système monétaire existant. Selon lui, ils adoptent l'efficacité de la blockchain tout en conservant le dollar et la Réserve fédérale au centre, renforçant ainsi l'hégémonie du dollar via une "mise à jour blockchain". Ils s'attaquent aux inefficacités des réseaux de paiement, mais ne remettent pas en cause l'autorité monétaire centrale. Open USD illustre ce paradoxe : si l'objectif est simplement d'améliorer le système actuel, son adoption par les géants traditionnels pourrait marginaliser les pionniers crypto comme Circle (USDC). Pour ces derniers, conserver une réelle pertinence révolutionnaire nécessiterait de revenir à des principes fondamentaux comme la décentralisation, la résistance à la censure ou un étalon non-fiat (comme le bitcoin). L'auteur compare cela à la révolution copernicienne : les stablecoins représentent le système de Tycho Brahe (efficace mais géocentrique), tandis que la vraie révolution crypto, comme celle du bitcoin, est le modèle héliocentrique de Copernic. Le véritable changement de paradigme serait que les marchés acceptent qu'une vie économique ordonnée ne nécessite pas une banque centrale fixe comme point d'ancrage unique.

marsbitIl y a 2 h

Les stablecoins sont les « loyalistes » du monde crypto : Open USD fait entrer en scène l'ancien système monétaire

marsbitIl y a 2 h

Les stablecoins sont les "loyalistes" du monde crypto : Open USD fait intervenir l'ancien système monétaire sur le terrain

L'apparition d'Open USD marque un tournant dans la compétition des stablecoins, passant d'une rivalité entre startups cryptographiques à une bataille d'infrastructure impliquant la finance traditionnelle, les réseaux de paiement, les plateformes technologiques et les écosystèmes de blockchains publiques. L'auteur, Hu Yilin, considère que les stablecoins ne sont pas les « modérés » de la révolution cryptographique, mais plutôt les « réformistes royalistes » de l'ancien système monétaire. Ils héritent de l'efficacité de la blockchain mais préservent le rôle central du dollar et de la Fed. Open USD, soutenu par un consortium de plus de 140 entreprises dont Visa, Mastercard, BlackRock et Google, vise à créer un stablecoin dollar mondial avec des frais de frappe nuls et une distribution des revenus de réserve. Cette initiative illustre comment l'ancien système financier adopte directement la technologie blockchain, menaçant les acteurs natifs comme Circle (USDC). Pour Hu Yilin, le vrai enjeu révolutionnaire n'est pas d'améliorer l'efficacité des paiements, mais de remettre en question la nécessité d'une banque centrale comme pilier central de l'ordre monétaire. Les stablecoins, en ancrant leur valeur au dollar, agissent comme une « mise à jour blockchain » de l'hégémonie du dollar, renforçant potentiellement ce dernier plutôt que de la renverser. Il compare cela au système de Tycho Brahe en astronomie, qui adoptait des avancées techniques mais refusait le décentrement de la Terre. La véritable révolution cryptographique, à l'image de Copernic, consisterait à accepter que la monnaie puisse émerger et être stable sans autorité centrale fixe, par la seule dynamique du marché. Tant que le dollar reste immuable au centre, les stablecoins, même performants, ne sont que des instruments au service de l'ancien ordre.

链捕手Il y a 2 h

Les stablecoins sont les "loyalistes" du monde crypto : Open USD fait intervenir l'ancien système monétaire sur le terrain

链捕手Il y a 2 h

Sélections de la Semaine : Robinhood lance sa L2, 140 géants lancent l'OUSD stablecoin, MicroStrategy dévoile son plan de sauvetage

Résumé hebdomadaire de PANews : L'actualité de la semaine écoulée a été marquée par plusieurs développements majeurs dans les secteurs de la cryptographie, de l'IA et de la finance. Dans le domaine de la crypto, Robinhood a lancé sa propre blockchain de couche 2 (L2), Robinhood Chain, intégrant des actions tokenisées et des services de prêt. L'alliance Open Standard, soutenue par 140 géants de la fintech dont Stripe, a présenté OUSD, un nouveau stablecoin qui défie l'oligopole de l'USDT et de l'USDC, provoquant une chute de l'action de Circle. MicroStrategy a annoncé un changement stratégique, prévoyant de vendre pour 1,25 milliard de dollars de BTC et un rachat d'actions de 2 milliards, s'éloignant de sa stratégie d'accumulation passive. Le secteur de l'IA a vu des mouvements significatifs : Meta développe une activité de cloud computing pour vendre de la puissance de calcul IA, ce qui a entraîné une volatilité sur le marché des infrastructures. En Corée du Sud, Samsung et SK Hynix ont promis des investissements massifs dans les semi-conducteurs. Parallèlement, des préoccupations émergent concernant la surconsommation de tokens par les outils d'IA comme Claude de Microsoft, soulevant des questions sur leur efficacité économique. Sur les marchés, des analyses pointent un possible retournement pour les cryptomonnaies à l'automne, tandis que l'a16z met en avant la robotique comme prochaine frontière de l'IA. Le calendrier de juillet est chargé, avec la fin de la période de transition du règlement MiCA de l'UE et des événements majeurs comme la finale de la Coupe du Monde. Des informations clés incluent le retour des flux nets positifs pour les ETF spot Bitcoin, la chute brutale de l'Avalanche Treasury Corp et le short de Michael Burry sur Micron.

marsbitIl y a 2 h

Sélections de la Semaine : Robinhood lance sa L2, 140 géants lancent l'OUSD stablecoin, MicroStrategy dévoile son plan de sauvetage

marsbitIl y a 2 h

Trading

Spot
活动图片