Зламана біржа KiloEX пропонує хакеру $700 000

KiloEx, децентралізована біржа безстрокових ф’ючерсів, запропонувала зловмиснику, який її зламав, $700 тис. за повернення частини вкрадених активів. Злом стався ввечері 14 квітня. Хакер маніпулював цінами токенів, що дало йому можливість вивести з платформи криптовалюту на суму $7 млн., згідно з інформацією від РБК Крипто.

Першими про інцидент повідомила компанія Cyvers. Вони зазначили, що зловмисник зміг вивести криптовалюти з декількох блокчейнів: Base, BNB Chain та Taiko. Команда KiloEx пізніше підтвердила факт зламу, призупинила роботу платформи та оголосила, що «вразливість локалізована», і розпочато розслідування.

Під час зламу хакер скористався уразливістю, пов’язаною з управлінням ціновим оракулом. Оракули збирають дані про курси з різних мереж і передають їх децентралізованим додаткам, таким як KiloEx, для визначення цін на активи під час торгівлі.

У даному випадку зловмисник використав лазівку в системі ціноутворення KiloEx, змусивши платформу приймати неправильні котирування. Потім він здійснив кілька угод із кредитним плечем, за інформацією The Block. Дані вказують, що прибуток від однієї такої угоди на KiloEx під час інциденту перевищив $3 млн.

15 квітня команда KiloEx звернулася до хакера з пропозицією повернути 90% вкрадених активів. Інші 10% (приблизно $700 тис.) платформа запропонувала залишити зловмиснику як «баунті».

«Ми опублікуємо у Twitter це рішення, визнаючи вашу співпрацю та закриваючи справу без подальших дій. Якщо ви згодні, будь ласка, зв’яжіться з нами», — зазначила команда біржі.

Якщо зловмисник проігнорує пропозицію KiloEx, біржа пообіцяла провести розслідування інциденту спільно з правоохоронцями та звернутися до суду:

«Якщо ви не виконаєте вимоги: ми передамо матеріали розслідування до правоохоронних органів і партнерам з кібербезпеки. Ваша особа та дії будуть розкриті відповідним органам. Ми невпинно добиватимемося судового розгляду. Вибір за вами. Дійте зараз, щоб уникнути незворотних наслідків», – пригрозили в KiloEx.

Схема, відома як “атака оракула”, вже використовувалася раніше. У 2022 році Авраам Айзенберг викрав близько $110 млн у Mango Markets, застосовуючи те, що він назвав «високоприбутковою торговельною стратегією», яка змінює ринкові ціни на ф’ючерси. Незабаром після цього його заарештували в Пуерто-Ріко і екстрадували до США, де у 2024 році він був засуджений за шахрайство.

Источник: cryptocurrency.tech