KiloEx, платформа для торгівлі безстроковими ф'ючерсами, зазнала хакерської атаки увечері 14 квітня. Внаслідок цього зловмисник зміг вивести криптовалюту на суму близько $7 млн, скориставшись уразливістю в системі формування цін. За повідомленнями компанії Cyvers, кошти викрали з кількох мереж, включаючи Base, BNB Chain і Taiko.
Через короткий час команда KiloEx підтвердила факт атаки та тимчасово призупинила роботу платформи. За їхніми словами, слабке місце в системі вдалося ізолювати, а також розпочато внутрішнє розслідування інциденту. Головною причиною злому стала маніпуляція ціновим оракулом — механізмом, який передає дані про вартість активів із зовнішніх джерел до децентралізованих додатків.
Хакеру вдалося впровадити хибні цінові дані, які система KiloEx прийняла за реальні. Після цього він провів серію угод із кредитним плечем. Один з таких ордерів, як з'ясувалося, приніс зловмиснику понад $3 млн. прибутку всього за одну операцію, повідомляє The Block.
Наступного дня після атаки представники KiloEx спробували піти на контакт із хакером, запропонувавши йому повернути 90% викраденого. Як винагорода за співпрацю біржа пообіцяла залишити йому 10%, що залишилися — близько $700 тис. Команда заявила, що публічно визнає його участь і не робитиме юридичних кроків, якщо він погодиться на умови.
«Якщо ви готові до співпраці, зв'яжіться з нами. Ми опублікуємо інформацію про досягнення угоди та закриємо справу», - сказано у повідомленні біржі.
Однак біржа попередила, що у разі відмови зловмисника співпрацювати, вона передасть матеріали розслідування до рук правоохоронних органів та компаній, які займаються кібербезпекою. KiloEx пригрозила виявити особу хакера та довести справу до суду.
Такі атаки вже відбувалися раніше. Один із найгучніших випадків — злом Mango Markets у 2022 році, коли Авраам Айзенберг використав маніпуляції з цінами на ф'ючерси для отримання $110 млн. Пізніше його затримали в Пуерто-Ріко, а в 2024 році суд у США визнав його винним у шахрайстві.