Các chuyên gia an ninh mạng cho rằng nguyên nhân vụ tấn công KiloEx có thể do lỗi oracle giá, khi giá tài sản bị thao túng dẫn đến việc khai thác hệ thống.
Trong thông báo trên mạng xã hội X ngày 14/4, đội ngũ KiloEx cho biết vụ tấn công đã được kiểm soát, hoạt động của nền tảng đã bị đình chỉ và cuộc điều tra đang được tiến hành.
“Đội ngũ đã ngay lập tức tạm dừng hoạt động nền tảng và đang làm việc với các đối tác bảo mật để theo dõi dòng tiền,” KiloEx cho biết. “Chúng tôi đang phân tích vector tấn công và các tài sản bị ảnh hưởng. Chúng tôi đang hợp tác với các đối tác trong hệ sinh thái để truy tìm và thu hồi tài sản khi có thể.”
Nỗ lực truy tìm và thu hồi tài sản bị đánh cắp
Theo cập nhật mới nhất, đội ngũ KiloEx đang hợp tác với BNB Chain, Manta Network, và các công ty an ninh mạng Seal-911, SlowMist và Sherlock trong nỗ lực trải rộng qua “nhiều hệ sinh thái”.
“Cuộc điều tra của chúng tôi đã xác nhận rằng tài sản bị đánh cắp hiện đang được chuyển qua zkBridge và Meson,” KiloEx nói. “Chúng tôi đang khẩn trương cố gắng liên hệ với cả hai giao thức để dừng các giao dịch đang diễn ra và ngăn chặn tổn thất thêm.”
Công ty an ninh mạng PeckShield trong bài đăng trên X ngày 14/4 cho biết kẻ tấn công đã chiếm đoạt tổng cộng 7,5 triệu USD, bao gồm 3,3 triệu USD trên Base, 3,1 triệu USD trên opBNB và 1 triệu USD trên BSC.
Công ty này nhận định vụ tấn công có khả năng là “vấn đề oracle giá”, khi thông tin được sử dụng bởi hợp đồng thông minh để xác định giá của tài sản bị thao túng hoặc không chính xác, dẫn đến việc khai thác hệ thống.
“Phân tích ban đầu của chúng tôi về một giao dịch khai thác cho thấy vấn đề oracle giá,” PeckShield nói. “Hacker khai thác nó để tạo vị thế mới với giá ETH/USD ban đầu là 100 và sau đó ngay lập tức đóng vị thế với giá ETH/USD được thổi phồng lên 10.000, thu về lợi nhuận 3,12 triệu USD chỉ trong một giao dịch duy nhất.”
Chaofan Shou, đồng sáng lập công ty phân tích blockchain Fuzzland, cũng nhận định vụ tấn công có khả năng do vấn đề oracle giá. “Bất kỳ ai cũng có thể thay đổi oracle giá của Kilo. Họ đã xác minh rằng người gọi phải là một forwarder đáng tin cậy, tuy nhiên, không xác minh người gọi được chuyển tiếp,” Shou nói.
Thông tin này đã khiến token gốc của KiloEx là Kilo giảm hơn 27% xuống mức 0,03596 USD, theo CoinGecko. Token này vẫn giảm hơn 78% so với mức cao nhất mọi thời đại 0,1648 USD vào ngày 27/3.
KiloEx được thành lập năm 2023 và được hỗ trợ bởi Binance Labs, một nhà đầu tư chính và đối tác chiến lược. Vụ tấn công này xảy ra chỉ vài ngày sau khi sàn giao dịch thông báo hợp tác với công ty đầu tư mạo hiểm Web3 có trụ sở tại Dubai là DWF Labs vào ngày 13/4, hứa hẹn mở rộng sự hiện diện thị trường của KiloEx và thúc đẩy tăng trưởng.
