Взлом KiloEX: Хакеры увели $7 млн с DEX через oracle-дыру

cryptonews.ruDipublikasikan tanggal 2024-12-15Terakhir diperbarui pada 2025-04-15

Перспективный DEX KiloEX внезапно оказался в эпицентре обсуждений среди криптоэнтузиастов: платформа подверглась атаке, из-за которой поначалу украли больше $6 млн. На след хакера первым вышел детектив Чаофан Шоу — заметил аномальную активность и поднял тревогу.

Оказалось, что дырка была прямо в механизме, который отвечает за oracle — это как бы внутренний навигатор цен, который у них там задаёт курс. Только вот баг позволял кому угодно подменить эти цены, выставив всё, что душе угодно. Естественно, злоумышленники этим не преминули воспользоваться и начали выкачивать ликвидность.

Буквально за час после атаки Cyvers Alerts подключились к расследованию и выкатили новую цифру: уже $7 млн в минусе. Причём это не одиночная афера — хакеры прошлись по нескольким сетям, включая BNB Smart Chain, Base и Taiko. В списке пострадавших — куча токенов, и на момент отчёта атака всё ещё не была остановлена.

Первые зацепки вели к адресу, на который закинули деньги через Tornado Cash, что дало основание подозревать старых знакомых — DPRK (КНДР) кибербанду. Всё было сделано по уму: MetaMask, мосты между сетями, обход Ethereum, фокус на стейблы. Через час большая часть лута уже уютно лежала на паре жирных кошельков. Переводов в Tornado на тот момент не зафиксировали.

Особо пострадали USDC и USDT. Сейчас ончейн-детективы пытаются заморозить активы — один из адресов на BNB Smart Chain уже помечен: на нём болтается $3.1M в USDT.

Всё это больно ударило по токену KILO — он ушёл в минус почти на 17%, свалившись с $0.049 до $0.040. Пользователи, получившие airdrop, мягко говоря, в шоке — их сбережения обесценились в момент.

KiloEX был на подъёме — с 2023 года проект аккумулировал активность, раскачивал обороты и рос в TVL. В последнем квартале прямо перед хаком был анонс ликвидити-ивент, где можно было погонять мем-токены из BNB Smart Chain. Объёмы тоже не подкачали — за сутки набежало $31.8M, из них $22M — на паре BTC/USDT.

Одна из фишек, привлекавших народ, — airdrop farming и плечи до 100X. Народ лез торговать, чтобы заработать на будущих плюшках. Теперь же все запланированное оказалось под вопросом: те, кто набивал активность, потеряли и токены, и стимулы.

Проект работает по формуле «всё ончейн, без KYC«, и это вдвойне усугубляет ситуацию: эксплойтер мог спокойно зафиксировать прибыль и унести её, не оставив реальных следов. KiloEX вообще замахивался на то, чтобы стать конкурентом таким тяжеловесам, как Hyperliquid и GMX, предлагая те же 100-кратные плечи на BTC, ETH и BNB, но при этом оставался на более скромных масштабах.

На старте команда подняла $750k за счёт launchpool’ов, IDO и стратегических инвесторов, в числе которых YZi Labs и Manta Network. Продукт встроился в экосистему BNB Smart Chain и выглядел как крепкий игрок на фоне растущего интереса к перпетуалкам. Увы, теперь им придётся не просто латать дыры, а восстанавливать доверие сообщества.

Bacaan Terkait

Stablecoin Adalah 'Kaum Loyalis' Dunia Kripto: Open USD Membuat Sistem Moneter Lama Turun Langsung

**Ringkasan: Stablecoin Adalah "Pro-Kerajaan" dalam Dunia Kripto: Open USD Menarik Sistem Moneter Lama Turun Langsung** Munculnya Open USD, stablecoin dolar yang didukung oleh aliansi lebih dari 140 institusi seperti Visa, Mastercard, BlackRock, Google, dan Coinbase, menandai pergeseran persaingan stablecoin. Menurut cendekiawan Hu Yilin, ini bukan sekadar persaingan produk, melainkan perebutan infrastruktur dasar yang melibatkan keuangan tradisional, jaringan pembayaran, dan ekosistem blockchain. Hu Yilin berargumen bahwa stablecoin bukanlah "kaum moderat" dalam revolusi kripto, melainkan lebih mirip "reformis pro-kerajaan" di dalam sistem moneter lama. Mereka mengadopsi efisiensi blockchain namun tetap mempertahankan posisi sentral dolar AS dan Federal Reserve. Dengan demikian, stablecoin seperti Open USD tidak menantang hegemoni dolar, melainkan memperkuatnya dengan "paket peningkatan blockchain", menjadikan sistem dolar lebih efisien dan global. Dengan keterlibatan langsung raksasa keuangan tradisional, narasi awal stablecoin tentang mendisrupsi sistem lama menjadi bermasalah. Jika misinya hanya meningkatkan efisiensi, maka ketika sistem lama mengadopsi stablecoin sendiri, proyek asli kripto seperti Circle (penerbit USDC) kehilangan keunggulan revolusionernya. Hu Yilin membedakan antara jalur "moderat" seperti Michael Saylor (yang mempertahankan inti revolusioner "bitcoin standard") dan jalur "pro-kerajaan" stablecoin. Ia menegaskan bahwa revolusi kripto sejati, seperti revolusi Copernican dalam astronomi, memerlukan pergeseran paradigma mendasar: keyakinan bahwa tatanan moneter dan aktivitas ekonomi pasar tidak memerlukan bank sentral sebagai pusat tetap. Sementara stablecoin berguna sebagai alat transisi, jika dunia *on-chain* akhirnya tetap menggunakan dolar sebagai patokan, maka "revolusi blockchain" hanyalah alat tambahan (*add-on*) untuk sistem dolar.

marsbit2j yang lalu

Stablecoin Adalah 'Kaum Loyalis' Dunia Kripto: Open USD Membuat Sistem Moneter Lama Turun Langsung

marsbit2j yang lalu

Stablecoin Adalah 'Pihak Pro-Kerajaan' di Dunia Kripto: Open USD Membuat Sistem Moneter Lama Turun Tangan Sendiri

Stabil Open USD muncul, persaingan stablecoin berkembang dari perebutan pasar oleh startup kripto menjadi perang infrastruktur yang melibatkan keuangan tradisional, jaringan pembayaran, platform teknologi, dan ekosistem blockchain. Menurut cendekiawan Hu Yilin, stablecoin bukanlah "faksi moderat" dalam revolusi kripto, melainkan lebih seperti "reformis loyalis" di dalam sistem moneter lama: warisi efisiensi blockchain, tetapi pertahankan status sentral dolar AS dan Federal Reserve. Open USD, diluncurkan oleh 140+ lembaga seperti Visa, Stripe, BlackRock, dan Google, mewakili pergeseran signifikan. Alih-alih menantang hegemoni dolar, stablecoin seperti ini justru memperkuat dan membuat sistem dolar lebih efisien dengan teknologi blockchain. Hu Yilin mengibaratkannya dengan sistem Tychonic dalam revolusi Copernican—mengadopsi keunggulan teknis baru tetapi menolak inti revolusi dengan menjaga "Bumi (dolar)" tetap tak bergerak di pusat. Hal ini menciptakan dilema bagi perusahaan stablecoin asli seperti Circle (penerbit USDC). Jika misi mereka hanya meningkatkan efisiensi sistem lama, maka ketika raksasa tradisional seperti Visa meluncurkan stablecoin mereka sendiri, pembenaran revolusioner perusahaan asli memudar. Untuk tetap relevan, inovator kripto perlu mempertahankan elemen "pembangkangan" yang sejati, seperti menjunjung standard kripto asli (seperti Bitcoin), desentralisasi, atau resistensi sensor. Kesuksesan stablecoin berbasis dolar justru dapat memperkuat hegemoni dolar, di mana aktivitas on-chain yang berkembang menguntungkan aset dolar off-chain. Bagi aset kripto seperti Ethereum yang bercita-cita tinggi, bergantung pada narasi "bahan bakar" atau biaya transaksi saja tidak cukup; mereka harus berani mengusung narasi revolusi moneter yang mendasar. Inti revolusi kripto, analog dengan momen Copernican, adalah meyakinkan pasar bahwa tatanan moneter yang stabil tidak memerlukan bank sentral tetap sebagai pusatnya. Stablecoin adalah alat transisi yang bermanfaat, tetapi revolusi sejati terjadi ketika pasar percaya bahwa uang dapat ditentukan secara desentralisasi oleh aktivitas pasar itu sendiri, bukan oleh otoritas pusat. Open USD mungkin merupakan langkah kooptasi oleh sistem lama, sementara revolusi sesungguhnya menuntut pergeseran paradigma yang lebih radikal.

链捕手2j yang lalu

Stablecoin Adalah 'Pihak Pro-Kerajaan' di Dunia Kripto: Open USD Membuat Sistem Moneter Lama Turun Tangan Sendiri

链捕手2j yang lalu

Trading

Spot
活动图片