Preis-Orakel-Manipulation zwingt DEX nach $7.5-Millionen-Verstoß zur Abschaltung
KiloEX, eine dezentrale Börse, die auf BNB Chain, opBNB und Manta Network basiert, hat ihren Betrieb eingestellt, nachdem bei einem Cyberangriff $7.5 Millionen von ihrer Plattform abgezogen wurden.
Nach ersten Erkenntnissen von Sicherheitsanalysten war der Einbruch das Ergebnis einer Manipulation des Preisorakels – eine Schwachstelle, die DeFi-Protokolle in der Vergangenheit geplagt hat.
Die DEX, die 2023 eingeführt wurde und frühzeitig von Binance Labs unterstützt wurde, bestätigte, dass der Angriff eingedämmt wurde, und gab bekannt, dass sie mit Cybersicherheitsfirmen zusammenarbeitet, um die gestohlenen Gelder aufzuspüren. In dem Bemühen, die Vermögenswerte zurückzuerlangen, hat KiloEX dem Angreifer ein Angebot unterbreitet: 90% der Gelder zurückzugeben und ohne weitere rechtliche Konsequenzen davonzukommen. Bei Nichtbeachtung, so warnte das Team, würde es rechtliche Schritte einleiten und die Identität des Angreifers den Behörden mitteilen.
Es wurde kein klarer Zeitplan für die Wiederaufnahme des Betriebs der Plattform vorgelegt. In der Zwischenzeit plant KiloEX die Veröffentlichung eines vollständigen Vorfallsberichts und die Einführung eines Bug-Bounty-Programms, um aufzudecken, wie es zu dem Verstoß kam. Die Wallet-Adresse des Angreifers wurde veröffentlicht, und die Börse fordert Benutzer und Plattformen auf, sie zu blockieren.
LESEN SIE WEITER: Hacker nehmen Atomic- und Exodus-Wallets mithilfe von Open-Source-Malware ins Visier
Die Sicherheitsfirma PeckShield geht davon aus, dass die Angreifer Schwachstellen im Preisorakel ausgenutzt haben, um die Token-Werte zu manipulieren. In diesem Fall wurde Ethereum kurzzeitig mit nur $100 bewertet, um dann zu einem überhöhten Preis von $10,000 verkauft zu werden, wodurch der Angreifer massive Gewinne erzielte. Der Angriff scheint $3.3 Millionen in Base-Token, $3.1 Millionen in opBNB-Vermögenswerten und weitere $1 Million von Binance Smart Chain abgezogen zu haben.
Die Manipulation von Oracles ist keine neue Taktik. Mango Markets und Venus Protocol erlitten bereits ähnliche Angriffe und verloren dabei $114 Millionen bzw. $100 Millionen. In vielen Fällen beruhen diese Angriffe auf zentralisierten oder schwach konzipierten Oracles, die Angreifer zu ihrem Vorteil verzerren können.
Die mit dem Angreifer in Verbindung gebrachte Wallet-Aktivität deutet auf die Verwendung von Tornado Cash hin, einem Krypto-Mixer, der häufig zur Verschleierung der Bewegung gestohlener digitaler Vermögenswerte eingesetzt wird.
Alexander Zdravkov
Reporter at CoinsPress German
Alexander Zdravkov interessiert sich leidenschaftlich für Bedeutungsfragen. Er ist seit mehr als drei Jahren im Kryptobereich tätig und hat ein Auge dafür, aufkommende Trends in der Welt der digitalen Währungen aufzuspüren. Ob er nun tiefgreifende Analysen liefert oder tagesaktuell über alle Themen berichtet, sein tiefes Verständnis und seine Begeisterung für das, was er tut, macht ihn zu einer wertvollen Ergänzung für das CoinsPress-Team.
