资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
BNB
ETH
SOL去中心化交易所KiloEX因750万美元攻击事件暂停运营
去中心化交易所(DEX)KiloEX在遭遇750万美元攻击后已暂停运营,网络安全研究人员将此次攻击归因于"价格预言机漏洞"。KiloEX于2023年推出,建立在BNB Chain、opBNB和Manta Network之上,并获得了Binance Labs的种子轮投资,该机构专注于投资BNB生态系统。
事件进展与应对措施
KiloEX在推特上向用户保证,漏洞已被控制。该交易所表示正在"与安全合作伙伴合作追踪资金流向",并计划启动赏金计划以调查此次漏洞。KiloEX正在准备一份关于该事件的报告,将在未来几天内公布。
虽然KiloEX未能提供有关漏洞性质的具体信息,但已确认攻击者的钱包地址为:0x00fac92881556a90fdb19eae9f23640b95b4bcbd。交易所敦促用户屏蔽该地址以减轻进一步损失。截至发稿时,KiloEX尚未提供恢复运营的时间表。
与黑客的谈判与威胁
KiloEX已向黑客提出归还90%被盗加密货币的提议,以换取"在不采取进一步行动的情况下结案"。如果黑客不接受这一提议,KiloEX威胁将采取法律行动,并向"相关当局"披露肇事者的身份。
攻击手法分析
根据网络安全公司PeckShield的分析,此次攻击很可能与DEX的"价格预言机"问题有关。在加密货币领域,"价格预言机"是为智能合约提供外部数据(如比特币、以太坊或美元等资产价格)的服务,充当现实世界数据与交易所区块链之间的桥梁。
如果价格预言机出现故障或可以被外部行为者直接或间接操纵,就会使黑客有机可乘。PeckShield认为,黑客利用这一价格预言机漏洞创建了以太坊初始价格为100美元的头寸,随后以极度膨胀的10,000美元价格平仓。根据交易历史数据,该公司认为此次攻击导致Base区块链代币损失330万美元,opBNB代币损失310万美元,Binance智能链代币损失100万美元。
价格预言机漏洞的历史案例
价格预言机漏洞多年来一直是DeFi领域的祸害,许多备受瞩目的攻击事件都与此有关。研究人员认为,基于Solana的DEX Mango Markets在2022年10月损失了1.14亿美元,原因是黑客成功欺骗了其依赖单一数据源的价格预言机。
我们还看到,2022年5月,与价格预言机相关的漏洞导致Venus Protocol损失了1亿美元。Web 3安全公司Cyvers认为,攻击者的钱包资金是通过Tornado Cash提供的,这是一个在加密货币犯罪分子中颇受欢迎的去中心化加密货币混合器。
