14 апреля децентрализованная биржа бессрочных фьючерсов KiloEx подверглась мощной хакерской атаке, в результате которой злоумышленник вывел около $7 млн через манипуляции с ценовым оракулом. Платформа была немедленно остановлена, началось расследование и локализация уязвимости.

Инцидент стал очередным примером использования так называемой «атаки оракула», при которой манипуляции с поставщиком рыночных данных позволяют создавать искусственные ценовые сигналы. В данном случае хакер сумел провести сделки с кредитным плечом, используя ложные котировки, что дало более $3 млн прибыли от одной из операций, сообщает The Block.

Компания Cyvers первой зафиксировала подозрительную активность, указывая на движение средств в сетях Base, BNB Chain и Taiko. Позже команда KiloEx подтвердила утечку и приостановила работу.

15 апреля представители KiloEx обратились к хакеру напрямую, предложив «белое» решение конфликта: вернуть 90% активов, оставив себе $700 000 в качестве вознаграждения. Взамен — никаких юридических последствий и публичное признание сотрудничества.

Однако биржа недвусмысленно заявила, что в случае отказа инициирует юридическое преследование с подключением правоохранительных органов и экспертов по кибербезопасности. KiloEx подчеркнула, что будет добиваться раскрытия личности и ответственности хакера, как это ранее произошло с Авраамом Айзенбергом, осуждённым за аналогичную атаку на Mango Markets.

Источник