来源: Cointelegraph原文: 《{title}》

去中心化交易所（DEX）KiloEx确认，在遭受750万美元漏洞攻击后，已暂停平台使用并正在追踪被盗资金。

KiloEx团队在4月14日发布的X平台声明中表示，此次漏洞攻击已得到控制，平台已暂停使用，调查工作正在进行中。

“KiloEX团队已立即暂停平台使用，并正在与安全合作伙伴合作追踪资金流向，”KiloEX表示。

“我们正在分析攻击向量和受影响的资产。我们正在与生态系统合作伙伴合作，以尽可能追踪和追回资金。”

来源: KiloEX

根据KiloEX的说法，关于漏洞攻击发生过程的完整报告和赏金计划也正在制定中。

在最新进展中，KiloEX团队表示正在与BNB Chain、Manta Network，以及网络安全公司Seal-911、SlowMist和Sherlock展开跨“多个生态系统”的合作。

“我们的调查确认，被盗资产目前正在通过zkBridge和Meson进行转移，”KiloEX表示。

“我们正在紧急与这两个协议进行接洽，以停止正在进行的交易并防止进一步损失。”

网络安全公司PeckShield在4月14日发布的X平台帖子中称，攻击者共盗取了750万美元，其中包括330万美元的Base资产、310万美元的opBNB资产和100万美元的BSC资产。

该公司推测，该漏洞可能是“价格预言机问题”，即智能合约用于确定资产价格的信息被操纵或不准确，从而导致漏洞被利用。

“我们对其中一笔交易攻击的初步分析表明这是一个价格预言机问题，”PeckShield表示。

来源: PeckShield

“黑客利用这一漏洞创建了一个新的仓位，初始ETH/USD价格为100美元，随后立即以被操纵至10000美元的ETH/USD价格关闭仓位，在单笔交易中获利312万美元。”

区块链分析公司Fuzzland联合创始人Chaofan Shou也参与了讨论，推测这次攻击很可能是由价格预言机问题引起。

“任何人都可以更改Kilo的价格预言机。虽然他们验证了调用者必须是可信的转发者，但却没有验证被转发的调用者，”Shou表示。

当被问及漏洞的复杂性时，Shou补充说这是一个“非常简单的漏洞”。

来源: Chaofan Shou

据CoinGecko数据显示，这一消息导致KiloEx的原生代币Kilo暴跌超过27%，交易价格降至0.03596美元。该币种目前仍较3月27日创下的0.1648美元历史高点下跌超过78%。

KiloEx成立于2023年，由Binance Labs作为主要投资者和战略合作伙伴提供支持。

这次攻击发生在该交易所刚刚于4月13日宣布与迪拜Web3风险投资公司DWF Labs建立合作伙伴关系之后，该合作旨在扩大KiloEx的市场影响力并加速其增长。

3月25日，DWF Labs推出了一个规模为2.5亿美元的流动性基金，旨在加速中大型区块链项目的发展，推动Web3技术在现实世界中的应用。

相关推荐：DWFLabs推 2.5亿美元基金，推动主流加密货币采用

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。