Uvod:
Decentralizovana berza derivata KiloEx pretrpela je ozbiljan hakerski napad 14. aprila 2025. godine, pri čemu je iz njenih trezora ukradeno oko $7,5 miliona. Kao odgovor na incident, platforma je obustavila sve aktivnosti i započela saradnju sa blockchain mrežama i vodećim firmama za sajber bezbednost kako bi identifikovala napadača i povratila sredstva.
Detalji napada:
- Eksploatacija oracle mehanizma: Napadač je iskoristio ranjivost u oracle sistemu KiloEx-a, manipulišući ETH/USD cenom u pametnom ugovoru. Otvorio je poziciju sa početnom cenom od $100, a zatim je zatvorio pri veštački naduvanoj ceni od $10.000, ostvarivši profit od $3,12 miliona u jednoj transakciji.
- Raspodela ukradenih sredstava: Ukradena sredstva su raspoređena na više mreža: $3,3 miliona na Base, $3,1 milion na opBNB i $1 milion na BNB Chain-u.
- Korišćenje bridge protokola: Napadač je pokušao da premesti sredstva preko bridge protokola kao što su zkBridge i Meson, što je dodatno otežalo praćenje i povraćaj sredstava.
Reakcija KiloEx-a:
- Obustava platforme: KiloEx je odmah suspendovao sve aktivnosti na platformi i započeo saradnju sa partnerima kao što su BNB Chain, Manta Network i firme za sajber bezbednost Seal-911, SlowMist i Sherlock kako bi istražili incident i pokušali da povrate sredstva.
- Objava adresa napadača: Tim je javno podelio adrese novčanika povezane sa napadačem i pozvao sve partnere da ih blokiraju kako bi se sprečilo dalje premeštanje sredstava.
- Ponuda nagrade: KiloEx je ponudio “white hat” nagradu od $750.000 napadaču u zamenu za povraćaj 90% ukradenih sredstava, uz obećanje da neće preduzimati pravne mere ako se sredstva vrate.
Uticaj na tržište:
Nakon vesti o napadu, cena KILO tokena pala je za više od 27%, sa $0,1648 na $0,03596, što predstavlja pad od preko 78% u odnosu na najvišu cenu zabeleženu krajem marta.
Zaključak:
Ovaj incident naglašava ranjivosti u decentralizovanim finansijskim platformama, posebno u vezi sa oracle mehanizmima. KiloEx je najavio objavljivanje detaljnog izveštaja o incidentu i planira pokretanje programa nagrada kako bi podstakao povraćaj sredstava i identifikaciju napadača.
