ChandlerZ, Foresight News 제공
4월 15일, 영구 계약 DEX인 KiloEx는 자사 금고가 공격을 받았으며 상황이 통제되었다고 발표했습니다. KiloEx 플랫폼 기능은 중단되었으며, 해당 팀은 보안 파트너와 협력하여 자금 흐름을 추적하고 현상금 프로그램을 시작할 계획입니다. KiloEx는 현재 공격 경로와 영향을 받은 자산을 분석하는 한편, 생태계 파트너와 협력하여 자금을 회수하려고 노력하고 있습니다. 전체 보고서는 곧 공개될 예정입니다.
온체인 데이터에 따르면 KiloEx 주소에서 약 740만 달러의 도난이 발생했는데, 그 중 330만 달러는 Base 네트워크에 있었고, 310만 달러는 opBNB 네트워크에 있었으며, 100만 달러는 BNB Chain에 있었습니다.
시장에서는 KILO가 24시간 만에 33% 이상 하락했으며, 최저가는 0.033 USDT로, 현재는 0.0346 USDT입니다.
Cyvers Alerts 모니터링에 따르면, 이 해커 공격의 근본 원인은 가격 오라클 의 액세스 제어 취약점일 수 있습니다.
간단히 말해서, 오라클 신뢰할 수 있는 역할을 통해 가격 정보를 업데이트해야 하지만, 필요한 권한 제한이 부족하여 공격자는 검증 메커니즘을 우회하고 자산 가격을 임의로 조작하여 계약 논리를 조작할 수 있었습니다.
Paidun은 공격 거래 중 하나를 사전 분석한 결과, 가격 오라클 문제라는 것을 보여주었습니다. 공격자는 취약점을 악용하여 포지션 진입 때 초기 ETHUSD 가격을 100으로 설정한 다음, 즉시 ETHUSD 가격을 10,000으로 올려 포지션을 마감하여 이 거래만으로 약 312만 달러의 수익을 냈습니다.
KiloEx란 무엇인가요?
KiloEx는 LST 토큰의 리스크 관리, 자본 효율성 최적화, 생태계 통합에 중점을 둔 탈중앙화 형 영구 DEX입니다. KiloEx는 BNB Chain이 시작한 최근 에어드랍 연합 이벤트와 Manta Pacific의 Renew Paradigm 이벤트에 참여하여 STONE을 스테이킹 하여 스테이블코인 수입을 얻었습니다. 또한, KiloEx는 혼합 볼트 및 혼합 보증금 거래 기능도 출시할 계획입니다.
KiloEX 자체는 GMX와 비슷한 오라클 가격을 기반으로 하는 Perp DEX입니다. 핵심 혁신은 다음과 같습니다.
헤지 기능이 내장된 스테이블코인 중립 LP
카피 트레이딩
토큰 이코노미 오늘날의 고급 메커니즘을 활용합니다.
융자 측면에서 KiloEx는 Binance Labs로부터 투자를 받았고 MVB 시즌 6에서 인큐베이팅 되었습니다. 또한 Foresight Ventures, Crescendo Ventures, Manta Network, 7UP DAO, Poolz Finance, GTS Ventures 및 일부 엔젤 투자자로부터 투자를 받았습니다.
킬로엑스는 3월 27일 바이낸스 지갑에서 단독 TGE를 완료하여 7만 명이 넘는 사용자가 신규 발행에 참여했으며, 가입 금액은 가입 금액의 300배를 넘어섰습니다.
공식 홈페이지에 따르면, KiloEx의 총 거래 규모는 37억 6,400만 달러이고 현재 TVL은 3,384만 달러입니다. DefiLlama 데이터에 따르면 KiloEx의 일일 평균 거래량은 약 1억 달러이고, 7일 거래량은 약 5억 달러입니다.
보안 사고는 신뢰 위기와 커뮤니티 의심을 드러냅니다.
프로젝트 팀은 즉시 플랫폼 기능을 중단하고 보안 기관과 협력하여 자금 흐름을 추적했지만, 이 공격으로 인한 실제 손실은 현재 시총 730만 달러와 거의 같으며, 완전히 희석된 가치는 약 3,449만 달러에 불과합니다. 이 규모의 프로젝트에서 막대한 자금이 도난당한 것은 의심할 여지 없이 사용자 신뢰에 큰 타격을 입혔습니다. 더욱 우려스러운 점은 현재까지 KiloEx 팀이 사용자 보상 메커니즘이나 복구 계획, 팀 자금 지원 대응 계획에 대한 구체적인 성명을 발표하지 않아 '해커 공격'과 '프로젝트 당사자의 책임 여부' 사이의 경계가 점점 모호해지고 있다는 점입니다.
소셜 플랫폼에서 대량 커뮤니티 회원들은 KiloEx가 중요한 순간에 사용자 이익을 보호하려는 명확한 의지를 보이지 못했다며 강한 불만을 표명했습니다. 일부 사용자는 소셜 플랫폼에서 프로젝트 소유주가 "베어장 (Bear Market) 도망쳤다", "대대적인 방식으로 자금을 조달하고 그 여파를 조용히 처리했다" 등의 비난을 퍼부으며 플랫폼 거버넌스와 재정적 투명성에 대한 우려를 표명했습니다. 시장 정서 의 급격한 변화로 인해 KILO 토큰은 단기적으로 30% 이상 하락했습니다.
KiloEx 사고는 아직 사고 처리의 초기 단계이기는 하지만, 탈중앙화 프로토콜의 새로운 "지속 가능성 테스트"의 핵심 모순을 드러냈습니다. 보안은 프로젝트가 온라인으로 전환된 후 사후 대응이 아니라 아키텍처의 초기 단계에서 책임을 설정하는 것입니다. 특히, KiloEx는 Binance Labs 인큐베이팅 되었으며 에어드랍 연합 활동에 참여했습니다. 핵심 사용자 그룹과 플랫폼 간의 신뢰는 "공식적인 지지"라는 인식을 바탕으로 구축됩니다. 프로젝트 당사자가 자금 회수 여부와 관계없이 명확한 책임 계획을 내놓지 못한다면, 시장은 해당 당사자의 "안전성과 통제 가능성"에 대한 신뢰를 근본적으로 약화시킬 수 있으며, 심지어 해당 당사자의 생태 협력 네트워크의 평판에도 영향을 미칠 수 있습니다.
잦은 보안 사고 속 구조적 문제: KiloEx 문제만이 아닙니다
동시에 최근 Web3 분야에서는 보안과 관련된 부정적인 사고가 빈번하게 발생하고 있어 업계의 신뢰 위기를 더욱 심화시키고 있습니다. KiloEx가 해킹당한 직후, Odin.fun의 공동 창립자인 밥 보딜리도 어제 자신의 계정이 해킹당한 것으로 의심되며 사건이 아직 처리 중이라고 트윗했습니다. 이전에 일부 사용자는 연관된 계좌의 자산이 삭제되고 도난당한 것으로 의심된다고 보고했습니다. 프로젝트 계약에서 창립자의 개인 자산으로 해커 공격이 확대된 것은 현재 공격자들이 더 이상 기술적 취약성에 국한되지 않고 다차원적 권한, 소셜 엔지니어링, 심지어 운영적 취약성을 통해 체계적인 공격을 감행하고 있다는 것을 보여줍니다. 이는 프로젝트 당사자에게 더 높은 수준의 보안 거버넌스 요구 사항을 제시합니다.
현재 일부 중소 규모 DEX는 가격 책정을 위해 온체인 오라클 사용하도록 설계되었지만, 액세스 제어, 권한 검증, 비정상 동작 경고 측면에서 여전히 분명한 단점이 있다는 점은 특히 주목할 만합니다. Web3 산업 전체의 관점에서 볼 때 보상 메커니즘의 부족, 권한 구성의 불균형, 토큰 거버넌스의 권력 공백 등의 문제는 점차 커뮤니티의 신세대 투자 평가 로직에서 위험선 지표가 되고 있습니다. 과거에는 시장이 제품 설계와 토큰 반환 모델에 더 많은 관심을 기울이는 경향이 있었지만, 보안 사고가 빈번하게 발생하고 규제 기준이 강화됨에 따라 해당 프로젝트가 "사전 보호+이벤트 중 동결+ 동결 후 보상"의 풀체인 메커니즘을 구축할 수 있을지 여부가 사용자와 자본의 지속적인 지지 여부의 핵심 변수가 될 것입니다.
