KiloEx去中心化交易所遭遇跨链攻击，损失约750万美元

事件概述

2025年4月14日，去中心化交易所KiloEx确认遭遇一起价值750万美元的安全漏洞。平台在发现安全漏洞后立即暂停了所有交易操作。安全专家确认这是一起跨链攻击，影响了多个区块链网络。

区块链安全平台Cyvers Alerts于4月14日UTC时间19:30首次检测到此次攻击。报告显示，一个通过Tornado Cash注资的钱包在包括Base、Taiko和BNB Chain在内的多个区块链上执行了可疑交易。

网络安全专家确定，价格预言机漏洞是此次攻击的根本原因。价格预言机为智能合约提供资产价格的外部数据，而在此次事件中，该机制被攻破。

据区块链安全公司PeckShield分析，黑客利用价格预言机问题操纵资产价格。这种操纵使攻击者能够以人为压低的价格建立头寸，并以虚高的价格平仓。在一笔交易中，黑客以100美元的初始ETH/USD价格建立新头寸，随后立即以10,000美元的虚高价格平仓，单笔交易获利312万美元。

KiloEx已组建安全合作伙伴团队，帮助追踪并可能追回被盗资金。交易所正在与BNB Chain、Manta Network以及Seal-911、SlowMist和Sherlock等网络安全公司合作。

KiloEx在4月14日通过社交媒体平台X发布公告称："团队已立即暂停平台使用，并正在与安全合作伙伴合作追踪资金流向。我们正在分析攻击向量和受影响的资产。"

在后续声明中，KiloEx确认被盗资产正通过zkBridge和Meson协议进行转移。交易所正试图与这两个协议接触，以阻止正在进行的交易并防止进一步损失。

KiloEx还宣布计划启动赏金计划，并发布关于漏洞如何发生的完整报告。交易所敦促其他协议和平台将攻击者的钱包地址列入黑名单。

此次攻击影响了KiloEx原生代币KILO的价值。消息传出后，KILO下跌超过27%，至0.03596美元。该代币较3月27日创下的历史高点0.1648美元仍下跌超过78%。

KiloEx成立于2023年，由Binance Labs作为主要投资者和战略合作伙伴支持。永续DEX还获得了YZi Labs的支持。

此次安全漏洞发生在KiloEx于4月13日宣布与迪拜Web3风险投资公司DWF Labs建立合作伙伴关系几天后。该合作伙伴关系旨在扩大KiloEx的市场影响力并加速增长。

此次攻击是DeFi安全事件大趋势的一部分。根据Immunefi的2025年第一季度报告，2025年第一季度是加密货币漏洞最严重的季度，总共被盗16.4亿美元。在此期间，DeFi协议在38起独立事件中损失了1.068亿美元。