Tin tức từ Hỏa Tinh Tài Chính, theo The Block báo cáo, sàn giao dịch phi tập trung KiloEx dựa trên Arbitrum gần đây đã bị hacker tấn công, với số tiền thiệt hại lên tới 2,4 triệu đô la Mỹ. Kẻ tấn công đã lợi dụng lỗ hổng hợp đồng của nền tảng, sử dụng khoản vay nhanh để thao túng oracle giá và thực hiện việc đánh cắp.

Diễn biến sự kiện

Truy vết nguồn quỹ: Khoảng 80% số tiền bị đánh cắp vẫn còn ở địa chỉ của kẻ tấn công (0x7f3...f21), chưa có sự chuyển đổi

Hành động pháp lý: Đội ngũ KiloEx đã báo cáo với cảnh sát Singapore và liên hệ với công ty an ninh blockchain Chainalysis để hỗ trợ truy vết

Khắc phục lỗ hổng: Phía dự án cho biết đã hoàn thành kiểm toán hợp đồng và tạm dừng chức năng gửi và rút tiền

Ảnh hưởng ngành

Sự kiện này một lần nữa làm nổi bật rủi ro an toàn trong việc phụ thuộc vào oracle của các giao thức DeFi

Giá token KiloEx (KILO) đã giảm 62% trong 24 giờ

Tổn thất do tấn công lỗ hổng trong lĩnh vực DeFi trong Q1/2024 đã vượt quá 380 triệu đô la Mỹ (theo dữ liệu của CertiK)