去中心化交易所（DEX）KiloEX 在遭受 750 万美元攻击后已暂停运营，网络安全研究人员将此归因于 “价格预言机漏洞。”

KiloEX 于 2023 年推出，建立在 BNB 链、opBNB 和 Manta 网络上，并获得了来自 Binance Labs 的种子资金，该机构投资于 Binance Coin（BNB）生态系统。

在一条 推文 中，DEX 向用户保证漏洞现已得到控制。KiloEX 表示正在“与安全合作伙伴合作追踪资金流动”，并计划启动一个悬赏计划以调查该漏洞。

该交易所表示正在准备一份关于事件的报告，将在接下来的几天内分享。KiloEX 无法提供有关漏洞性质的任何信息，但确认攻击者的钱包地址为：0x00fac92881556a90fdb19eae9f23640b95b4bcbd。它敦促用户屏蔽该地址以减轻进一步损害。

在撰写本文时，KiloEX 尚未提供恢复运营的时间表。

KiloEX 已 提供 黑客一个机会，要求他们归还 90% 被盗的加密货币，以换取“关闭案件而不采取进一步行动。”如果黑客未能接受交易所的提议，KiloEX 威胁将采取法律行动，并向“相关当局”披露犯罪者的身份。

什么是价格预言机漏洞？

根据网络安全公司 PeckShield 的说法，该漏洞可能涉及 DEX 的“价格预言机”问题。

在加密领域，“价格预言机”是向 智能合约 提供外部数据的服务——例如比特币 Bitcoin（BTC）、以太坊 Ethereum（ETH）或美元——有效地充当现实世界数据与交易所区块链之间的桥梁。

如果价格预言机发生故障或被外部行为者直接或间接操控，就会使黑客能够盗取资金。

PeckShield 认为黑客利用这一价格预言机漏洞创建了以太坊的头寸，最初价格为 100 美元，然后以极高的价格 10,000 美元平仓，引用了 交易历史数据。

该公司认为，该漏洞导致 DEX 丢失了 330 万美元的 Base 区块链 代币、310 万美元的 opBNB 代币 和 100 万美元的 Binance Smart Chain 代币。

价格预言机漏洞多年来一直是 DeFi 世界的祸害，出现在许多高调的攻击中。研究人员认为，Mango Markets，这个基于 Solana 的 DEX，在 2022 年 10 月 损失了 1.14 亿美元，因为黑客成功欺骗了其依赖于 单一来源 的预言机。

我们还看到与价格预言机相关的漏洞导致 Venus Protocol 在 2022 年 5 月损失了 1 亿美元。

Web 3 安全公司 Cyvers 认为 攻击者的钱包是通过 Tornado Cash 资助的，Tornado Cash 是一个 去中心化的加密货币混合器，在加密犯罪分子中颇受欢迎。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。