Взлом KiloEX: Хакеры увели $7 млн с DEX через oracle-дыру

cryptonews.ruОпубликовано 2024-12-15Обновлено 2025-04-15

Перспективный DEX KiloEX внезапно оказался в эпицентре обсуждений среди криптоэнтузиастов: платформа подверглась атаке, из-за которой поначалу украли больше $6 млн. На след хакера первым вышел детектив Чаофан Шоу — заметил аномальную активность и поднял тревогу.

Оказалось, что дырка была прямо в механизме, который отвечает за oracle — это как бы внутренний навигатор цен, который у них там задаёт курс. Только вот баг позволял кому угодно подменить эти цены, выставив всё, что душе угодно. Естественно, злоумышленники этим не преминули воспользоваться и начали выкачивать ликвидность.

Буквально за час после атаки Cyvers Alerts подключились к расследованию и выкатили новую цифру: уже $7 млн в минусе. Причём это не одиночная афера — хакеры прошлись по нескольким сетям, включая BNB Smart Chain, Base и Taiko. В списке пострадавших — куча токенов, и на момент отчёта атака всё ещё не была остановлена.

Первые зацепки вели к адресу, на который закинули деньги через Tornado Cash, что дало основание подозревать старых знакомых — DPRK (КНДР) кибербанду. Всё было сделано по уму: MetaMask, мосты между сетями, обход Ethereum, фокус на стейблы. Через час большая часть лута уже уютно лежала на паре жирных кошельков. Переводов в Tornado на тот момент не зафиксировали.

Особо пострадали USDC и USDT. Сейчас ончейн-детективы пытаются заморозить активы — один из адресов на BNB Smart Chain уже помечен: на нём болтается $3.1M в USDT.

Всё это больно ударило по токену KILO — он ушёл в минус почти на 17%, свалившись с $0.049 до $0.040. Пользователи, получившие airdrop, мягко говоря, в шоке — их сбережения обесценились в момент.

KiloEX был на подъёме — с 2023 года проект аккумулировал активность, раскачивал обороты и рос в TVL. В последнем квартале прямо перед хаком был анонс ликвидити-ивент, где можно было погонять мем-токены из BNB Smart Chain. Объёмы тоже не подкачали — за сутки набежало $31.8M, из них $22M — на паре BTC/USDT.

Одна из фишек, привлекавших народ, — airdrop farming и плечи до 100X. Народ лез торговать, чтобы заработать на будущих плюшках. Теперь же все запланированное оказалось под вопросом: те, кто набивал активность, потеряли и токены, и стимулы.

Проект работает по формуле «всё ончейн, без KYC«, и это вдвойне усугубляет ситуацию: эксплойтер мог спокойно зафиксировать прибыль и унести её, не оставив реальных следов. KiloEX вообще замахивался на то, чтобы стать конкурентом таким тяжеловесам, как Hyperliquid и GMX, предлагая те же 100-кратные плечи на BTC, ETH и BNB, но при этом оставался на более скромных масштабах.

На старте команда подняла $750k за счёт launchpool’ов, IDO и стратегических инвесторов, в числе которых YZi Labs и Manta Network. Продукт встроился в экосистему BNB Smart Chain и выглядел как крепкий игрок на фоне растущего интереса к перпетуалкам. Увы, теперь им придётся не просто латать дыры, а восстанавливать доверие сообщества.

Похожее

Стабильные монеты как «роялисты» криптомира: Open USD заставляет старую монетарную систему выйти на поле боя лично

Автор Ху Илинь анализирует запуск Open USD — долларового стейблкоина, поддерживаемого альянсом из более 140 компаний, включая Visa, Mastercard, BlackRock и Google. Он утверждает, что стейблкоины не являются «умеренными реформаторами» в криптореволюции, а скорее «роялистами», которые используют эффективность блокчейна для укрепления, а не замены центральной роли доллара и ФРС США. Open USD символизирует переход конкуренции стейблкоинов от продуктов стартапов к борьбе инфраструктур, где традиционные финансовые институты становятся активными участниками. Это ставит под сомнение революционную легитимность нативных стейблкоин-компаний, таких как Circle (USDC). Если их цель — лишь повышение эффективности долларовой системы, то, когда сама эта система внедряет стейблкоины, их миссия завершается. Ху Илинь сравнивает стейблкоины с системой Тихо Браге в астрономии: она использовала новые технологии, но отвергла ключевую идею (движение Земли). Аналогично, стейблкоины улучшают платежи, но сохраняют доллар в центре. Истинная криптовалютная революция, подобная коперниканскому перевороту, наступит лишь тогда, когда рынок примет, что денежный порядок может существовать без центрального органа (центрального банка) в качестве якоря. В то время как стейблкоины вроде Open USD могут быть полезным переходным инструментом, они рискуют стать лишь «блокчейн-апгрейдом» долларовой гегемонии, а не фундаментальной альтернативой.

marsbit1 ч. назад

Стабильные монеты как «роялисты» криптомира: Open USD заставляет старую монетарную систему выйти на поле боя лично

marsbit1 ч. назад

Стейблкоины — это «лоялисты» криптомира: Open USD выводит старую денежную систему на арену

Автор Ху Илинь анализирует появление Open USD, новой стейблкоин-инициативы, объединяющей более 140 традиционных финансовых, платежных, технологических и блокчейн-компаний (Visa, Mastercard, BlackRock, Google, Coinbase и др.). Он утверждает, что стейблкоины, привязанные к доллару, не являются революционными в духе криптовалют. Вместо этого они действуют как «реформисты-роялисты» внутри старой системы: они используют эффективность блокчейна, но сохраняют доллар и ФРС США в качестве центрального авторитета. Их цель — оптимизировать, а не заменить существующую денежную иерархию. Open USD символизирует переход конкуренции от криптостартапов к коалиции традиционных институтов, которые сами начинают строить инфраструктуру стейблкоинов. Это создает иронию для таких компаний, как Circle (USDC): если миссия стейблкоина — служить долларовой системе, то когда гиганты вроде Visa сами выпускают стейблкоин, первоначальная революционная повестка теряет смысл. Ху Илинь проводит аналогию с астрономической революцией: стейблкоины подобны системе Тихо Браге — они используют новые технологии, но отказываются сдвинуть «Землю» (доллар) с центральной позиции. Истинная «коперниканская» революция в криптовалютах, представленная биткоином, заключается в идее, что экономическая жизнь и денежный порядок могут существовать без центрального банка как обязательного центра. В то время как стейблкоины могут быть полезным переходным инструментом, их успех, по сути, усиливает долларовую гегемонию, а не создает новую, децентрализованную денежную систему. Проекты, претендующие на трансформацию, должны сохранять «непокорный» элемент, такой как приверженность собственной денежной единице (биткоин) или устойчивая децентрализация, а не сводить свои амбиции к роли поставщика комиссионных сборов («продавца топлива»).

链捕手1 ч. назад

Стейблкоины — это «лоялисты» криптомира: Open USD выводит старую денежную систему на арену

链捕手1 ч. назад

Выбор недели | Robinhood запускает L2, 140 гигантов выпускают стейблкоин OUSD, MicroStrategy публикует сценарий самоспасения

PANews представляет еженедельную подборку ключевых событий и трендов в сферах AI, макроэкономики и Web3. В области искусственного интеллекта отмечается корректировка рынка: Meta, развивая облачный AI-бизнес, вызывает волатильность у поставщиков инфраструктуры, таких как CoreWeave. Обсуждается "токен-неэкономичность" ИИ-инструментов и масштабные инвестиции Южной Кореи в полупроводники. На макроуровне внимание привлекают данные по занятости в США, ожидания касательно ликвидности и политики (MiCA). Эксперты обсуждают стратегии торговли на фоне роста цен на чипы памяти и рисков доллара. Робототехника выделяется как ключевое направление для инвестиций. В мире Web3 произошли значимые события: запуск mainnet Robinhood Chain, представление стабильной монеты OUSD от альянса из 140 компаний (что оказало давление на USDC), а также анонс нового финансового плана MicroStrategy. Кроме того, продолжились дискуссии о структурах смешанного финансирования (Venice AI) и влиянии известных личностей на рынок. Среди важных новостей: сотрудничество Meta и Samsung в производстве AI-чипов, чистый приток в Bitcoin ETF, крупные инвестиции Samsung и SK Hynix, а также взлеты и падения акций, связанных с криптосектором.

marsbit2 ч. назад

Выбор недели | Robinhood запускает L2, 140 гигантов выпускают стейблкоин OUSD, MicroStrategy публикует сценарий самоспасения

marsbit2 ч. назад

Cardano вырос на 13% перед обновлением van Rossem — но сохранится ли этот рост?

Cardano (ADA) выросла на 13,22% за последние 24 часа на фоне предстоящего хардфорка van Rossem, внутриэпошального обновления, направленного на производительность и управление. Рост сопровождался увеличением торгового объема на 60% и общей позитивной динамикой рынка, включая восстановление Bitcoin выше $62 000. Несмотря на краткосрочный позитивный импульс, общая ценовая структура ADA остается медвежьей. Критически важный уровень поддержки $0,235 был потерян, а структура на дневном таймфрейме сохраняет нисходящий тренд. Для смены тренда на бычий необходима цена закрытия выше $0,19. Технические индикаторы дают противоречивые сигналы: MFI указывает на импульс покупок, но CMF остается низким, что говорит об отсутствии устойчивого покупательского давления. Текущий отскок считается перекупленным (MFI выше 80), что создает возможность для сделок на понижение. Трейдерам предлагается рассмотреть короткие позиции с точкой инвалидации выше $0,19 и целевыми уровнями $0,138 и $0,126. Таким образом, обновление дало краткосрочный стимул, но устойчивость роста под вопросом из-за преобладающей медвежьей структуры рынка.

ambcrypto2 ч. назад

Cardano вырос на 13% перед обновлением van Rossem — но сохранится ли этот рост?

ambcrypto2 ч. назад

Стандарт Чартерд берет на себя вход для USDC, Circle уступает контроль ради масштаба

2 июля Standard Chartered и Circle объявили о партнёрстве: институциональные клиенты теперь могут выпускать (чеканить) и выкупать стейблкоин USDC напрямую через банковские счета Standard Chartered, без необходимости открывать отдельный аккаунт в Circle. Услуга будет запущена в первую очередь в Дубайском международном финансовом центре (DIFC). Это знаковое событие, поскольку Standard Chartered становится первым банком из числа глобальных системно значимых (G-SIB), который будет предоставлять институциональным клиентам такой «единый вход» для операций с USDC. Это открывает доступ к стейблкоину для крупных традиционных финансовых игроков, таких как пенсионные фонды и суверенные фонды, которые ранее могли сдерживаться нормативными требованиями и необходимостью взаимодействовать напрямую с криптовалютной компанией. Для Circle это стратегический шаг по обмену прямых отношений с клиентами на масштабирование через мощную дистрибьюторскую сеть банка. Основная бизнес-модель Circle строится на доходах от резервов (в основном казначейских облигаций США), поддерживающих USDC, поэтому увеличение общего объема в обращении является ключевым приоритетом. Standard Chartered, в свою очередь, усиливает своё предложение для клиентов, интегрируя проверенный цифровой актив в свои банковские услуги. Партнёрство символизирует более широкий сдвиг в индустрии: вместо того чтобы обходить традиционную финансовую систему, стейблкоины всё чаще становятся её частью, интегрируясь в банковскую инфраструктуру и нормативно-правовую базу. Вопросы о будущем индустрии теперь вращаются вокруг перераспределения влияния и определения того, кто будет ближе к клиенту и, следовательно, будет контролировать ценообразование.

marsbit4 ч. назад

Стандарт Чартерд берет на себя вход для USDC, Circle уступает контроль ради масштаба

marsbit4 ч. назад

Торговля

Спот
活动图片