原創 | Odaily星球日報（@OdailyChina）

作者 | Asher（@Asher_ 0210 ）

今晨，由 YZi Labs 投資的鏈上合約平臺 KiloEx 地址被盜，損失超 700 萬美元，涉及到 BNB Chain、Base 等多條鏈上資產。根據鏈上數據，受此被盜事件影響，其項目代幣 KILO 24 小時跌幅 22.8% ，現報 0.038 美元。目前，根據官方數據，KiloEx 平臺目前未平倉合約價值已下降至 600 萬美元，此外，根據 DefiLlama 數據，KiloEx TVL 目前仍有 3400 萬美元。

KILO 價格走勢

接下來，Odaily星球日報為大家梳理對於此處 KiloEx 地址被盜事件的原因、團隊回應以及社區看法。

KiloEx 項目簡介

KiloEx 是一個去中心化交易所，專注於永續合約交易，旨在為用戶提供友好的交易體驗。KiloEx 支持多個區塊鏈，包括 BNB Chain、opBNB、Manta、Taiko 和 Base。KiloEx 利用費率基差將永續合約價格與現貨價格錨定，確保交易的穩定性和可靠性。用戶在 KiloEx 平臺交易的優勢在於：

• 無需原生 Gas 代幣：支持 USDT/USDC 支付 Gas 費，無需額外跨鏈兌換；

• 免籤交易，操作便捷：無需繁瑣簽名，交易流程更加流暢；

• 高效執行，接近 CEX 體驗：優化交易速度，提升用戶交互效率。

2023 年 8 月，YZi Labs 宣佈向四個 MVB VI 優秀項目投資，其中包括永續合約 DEX KiloEx（另外三個分別為：以太坊擴容項目 AltLayer、DeFi 借貸協議 Kinza 和 AI 遊戲 Sleepless AI），並且，KiloEx 也是 BNB Chain 空投聯盟計劃的項目成員。

今年 3 月 27 日，幣安錢包與 PancakeSwap 合作推出 KiloEx（KILO）獨家 TGE，超募近 300 倍，此外，TGE 當日 Binance Alpha 宣佈上線 KiloEx （KILO）。

KiloEx 被盜的根本原因在於價格預言機的訪問控制漏洞

據鏈上數據監測顯示，去中心化永續合約協議 KiloEx 遭遇黑客攻擊，造成總計約 740 萬美元的資產損失，分別分佈在 Base 鏈（約 330 萬美元）、opBNB 鏈（約 310 萬美元）和 BNB Smart Chain（約 100 萬美元）上。

此次攻擊的根本原因在於協議中價格預言機的訪問控制存在嚴重漏洞。通俗來講，預言機本應由受信任的角色更新價格信息，但由於缺乏必要的權限限制，攻擊者得以繞過驗證機制，任意篡改資產價格，從而操控合約邏輯。

KiloEx 被盜地址分析

根據區塊鏈安全機構 PeckShield 的初步分析，其中一筆利用該漏洞的交易過程被詳細披露。攻擊者首先以 ETHUSD 的異常低價（如 100 美元）創建一個新倉位，隨後通過將 ETH/USD 價格人為地篡改為虛高的 10000 美元，在幾乎沒有實際行情波動的情況下立即平倉，從而實現鉅額套利，僅此一筆交易便獲得了高達 312 萬美元的收益。

目前，黑客地址（0x00fac92881556a90fdb19eae9f23640b95b4bcbd）在持續通過 zkBridge 進行資金轉移，地址資金仍有 540 萬美元未轉移。

黑客地址

KiloEx 官方對被盜事件回應：KiloEx Vault 遭攻擊

針對本次重大安全事件，KiloEx 團隊已在第一時間做出官方回應。根據公告內容，本次攻擊目標為 KiloEx 的核心資產模塊 —— KiloEx Vault，黑客通過技術手段入侵該模塊併成功盜取了平臺上的大額資金。

官方強調，事件發生後，團隊已迅速採取應急措施，敦促所有集成和合作的協議方、交易平臺以及第三方服務商，立即將涉案黑客地址列入黑名單，以最大限度防止被盜資產進一步流動或被清洗。為鼓勵社區力量協助調查與追蹤資金，KiloEx 宣佈將推出漏洞賞金計劃，獎勵能提供有效安全漏洞信息或協助追回資產的個人和組織。

此外，KiloEx 官方表示，目前攻擊已得到控制，平臺功能已暫停使用，KiloEx 正與多家專業安全機構緊密協作，追蹤資金流向並分析攻擊者的技術路徑。目前團隊正在分析本次攻擊的具體手法及受影響的資產，完整的事件報告預計將在未來幾天內向社區公佈。

未給出具體賠付計劃引發社區不滿情緒

儘管 KiloEx 團隊在事件發生後迅速做出回應，採取了包括暫停平臺、追蹤資金、聯合安全機構介入等一系列措施，但社區最為關心的“如何賠付用戶損失”這一關鍵問題卻並未在公告中提及，令用戶失望。尤其是面對高達 740 萬美元的被盜金額，用戶急切希望瞭解平臺是否會承擔責任、賠償機制是否存在，但相關內容始終缺席。

這一回應中的缺位很快在社區引發大量質疑。KiloEx 的社交媒體評論區充斥著“監守自盜”、“已跑路”、“自導自演”等激烈言論，有用戶甚至表示“目前的流通市值才 800 萬美元，被盜了 740 萬美元，你們該如何賠付”。

目前，KiloEx 團隊尚未就賠付問題做出公開表態，或引發更大範圍的用戶維權和資產撤離風波，Odaily星球日報也將跟蹤報道。