Зламана біржа KiloEX пропонує хакеру $700 000

KiloEx, децентралізована біржа безстрокових ф'ючерсів, запропонувала хакеру, що зламав її, $700 тис. за повернення частини вкрадених коштів. Біржа була зламана увечері 14 квітня. Хакер маніпулював цінами токенів, що дозволило йому вивести з майданчика криптовалюту на $7 млн., повідомляє РБК Крипто.

Компанія Cyvers першою повідомила про злом. За їхніми даними, зловмисник зміг вивести криптовалюти з кількох блокчейнів: Base, BNB Chain та Taiko. Команда KiloEx пізніше підтвердила злом, призупинила роботу платформи та заявила, що «вразливість локалізована», і розпочато розслідування.

При зламі хакер користувався вразливістю під управлінням ціновим оракулом. Оракули збирають дані про котирування різних мереж і передають їх децентралізованим додаткам, таким як KiloEx, для визначення цін на активи в ході торгівлі.

У цьому випадку зловмисник скористався лазівкою в системі ціноутворення KiloEx і змусив платформу прийняти хибні котирування. Потім він провів кілька операцій із кредитним плечем, за інформацією The Block. Дані показали, що прибуток від однієї такої транзакції на KiloEx під час інциденту склав понад $3 млн.

15 квітня команда KiloEx звернулася до хакера із пропозицією повернути 90% вкрадених коштів. Інші 10% (близько $700 тис.) платформа запропонувала залишити зломщику як «баунті».

«Ми опублікуємо у твіттері це рішення, визнаючи вашу співпрацю та закриваючи справу без подальших дій. Якщо ви погоджуєтесь, будь ласка, зв'яжіться з нами», — написала команда біржі.

Якщо зловмисник проігнорує пропозицію KiloEx, біржа пообіцяла розслідувати інцидент спільно з правоохоронцями та звернутися до суду:

«Якщо ви не підкоритеся вимогам: ми передамо матеріали розслідування до правоохоронних органів та партнерів з кібербезпеки. Ваша особа та дії будуть розкриті відповідним органам. Ми невпинно добиватимемося судового розгляду. Вибір за вами Дійте просто зараз, щоб уникнути незворотних наслідків», – пригрозили в KiloEx.

Схема під назвою “атака оракула” вже використовувалася раніше. 2022 року Авраам Айзенберг украв близько $110 млн у Mango Markets, використовуючи те, що він назвав «високоприбутковою торговельною стратегією», яка змінює ринкові ціни на ф'ючерси. Трохи пізніше його заарештували в Пуерто-Ріко та екстрадували до США, де у 2024 році він був засуджений за звинуваченням у шахрайстві.

Источник: cryptocurrency.tech

No votes yet.
Please wait…

СМОТРИТЕ ТАКЖЕ

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.