Compartilhe este artigo
BTC
$107,240.59
+
1.67%ETH
$2,547.16
+
1.99%USDT
$1.0003
+
0.02%XRP
$2.3753
+
0.61%BNB
$656.89
+
1.80%SOL
$169.72
+
1.85%USDC
$0.9997
+
0.02%DOGE
$0.2280
+
2.92%ADA
$0.7561
+
3.65%TRX
$0.2710
-
0.82%SUI
$3.9225
+
1.64%LINK
$15.82
+
1.79%AVAX
$22.75
+
3.28%XLM
$0.2920
+
2.71%HYPE
$26.62
+
2.52%SHIB
$0.0₄1462
+
2.26%HBAR
$0.1960
+
1.29%LEO
$8.7973
+
0.92%BCH
$400.74
+
2.85%TON
$3.0762
+
0.18%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Exchange descentralizado KiloEx pierde US$ 7 millones tras ataque de oráculo
KiloEx ha suspendido sus operaciones y está colaborando con sus socios para rastrear los fondos robados y poner en la lista negra la billetera del atacante.
O que saber:
- KiloEx, un exchange descentralizado, perdió US$ 7 millones tras un sofisticado ataque que explotó una vulnerabilidad en su sistema de oráculo de precios.
- El atacante utilizó Tornado Cash para financiar una billetera y manipuló los precios de activos en varias redes blockchain, incluidas Base, BNB Chain y Taiko.
- KiloEx suspendió sus operaciones y colabora con socios para rastrear los fondos robados y bloquear la billetera del atacante.
KiloEx, un intercambio descentralizado (DEX) para negociar futuros perpetuos, fue afectado por un sofisticado ataque el martes por la mañana que dejó a los usuarios con pérdidas de alrededor de US$ 7 millones.
El exploit se desarrolló en múltiples redes blockchain y aparentemente surgió de una vulnerabilidad en el sistema de oráculo de precios de la plataforma, según la firma de análisis blockchain Cyvers.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Un atacante, utilizando una billetera financiada a través de Tornado Cash (una herramienta que oculta los rastros de transacciones), ejecutó una serie de transacciones en las redes Base, BNB Chain y Taiko para aprovechar una falla en el sistema de oráculo de precios de la plataforma, lo que le permitió manipular los precios de los activos.
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 14, 2025
An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in… pic.twitter.com/od4UTsSrXs
Desde entonces, KiloEx confirmó la violación, suspendió las operaciones de la plataforma y ahora trabaja con socios para rastrear los fondos robados e incluir en la lista negra la billetera del atacante.
El 7DEX ofreció al hacker el 10% de recompensa si devuelve el 90% de los fondos.
Los oráculos son herramientas basadas en blockchain que transmiten datos externos a una red, donde los contratos inteligentes los utilizan para tomar decisiones dentro de una aplicación financiera. Es decir, el oráculo indica a la plataforma si el valor de ether (ETH) es de US$ 2.000 o US$ 3.000, garantizando que las transacciones se realicen a precios justos de mercado.
Pero los oráculos pueden ser un eslabón débil. En el caso de KiloEx, el atacante aprovechó una vulnerabilidad en el control de acceso a los oráculos de precios; en esencia, una falla que le permitió manipular los datos mediante préstamos flash (o liquidez temporal), engañando al sistema con precios falsos.
El atacante manipuló el oráculo para que informara un precio absurdamente bajo de ETH (por ejemplo, US$ 100) al abrir una posición de trading apalancada. El apalancamiento permite a los operadores pedir prestado fondos para aumentar sus apuestas, por lo que un precio falso puede generar distorsiones masivas.
Esto hizo parecer que habían obtenido una gran ganancia, la cual luego retiraron de la bóveda de KiloEx. El atacante repitió la operación en Base, BNB Chain y Taiko, aprovechando la configuración entre cadenas de KiloEx para maximizar las ganancias antes de que la plataforma pudiera reaccionar.
En una transacción reportada, el atacante obtuvo US$ 3,12 millones en un solo movimiento.
Esta no es la primera vez que una plataforma DeFi se ve afectada por la manipulación de oráculos. Ataques similares impactaron a plataformas como Mango Markets en 2022, con un robo de US$ 100 millones, y Cream Finance en 2021, con pérdidas de US$ 130 millones.
Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
À la une
