Gestern Abend hat die Handelsplattform KiloEx angekündigt, dass sie einem Hack zum Opfer gefallen ist.
Die Hacker haben es geschafft, 7,5 Millionen Dollar zu stehlen, und jetzt versucht die Plattform, zumindest einen Teil davon zurückzubekommen.
Der Betrieb der Plattform wurde ausgesetzt.
Summary
Der Hack der Handelsplattform KiloEx
Laut Aussage von KiloEx wurde der Vault der Plattform verletzt.
Das Team behauptet auch, dass der Angriff eingedämmt wurde, weil sie die Nutzung der Plattform sofort ausgesetzt haben, um schlimmere Schäden zu vermeiden.
Es wurden keine technischen Details des Angriffs bekannt gegeben, sondern nur, dass sie ihn noch analysieren und mit den Partnern des crypto-Ökosystems zusammenarbeiten, um die Mittel, wo möglich, zu verfolgen und wiederherzustellen.
Der vollständige Bericht über den Vorfall wird in den nächsten Tagen veröffentlicht.
Insbesondere hat das Team mitgeteilt, dass sie mit BNB Chain, Manta Network und einigen Partnern für die Sicherheit der Blockchain (Seal-911, SlowMist und Sherlock) zusammenarbeiten, um den Exploit des KiloEx Vault zu untersuchen.
Derzeit sind die einzigen anderen bekannten Dinge, dass die gestohlenen Gelder über zkBridge und Meson geleitet werden und dass die Plattform dringend versucht, mit beiden Protokollen zu interagieren, um laufende Transaktionen zu unterbrechen und weitere Verluste zu verhindern.
KiloEx
KiloEx ist ein DEX auf BNB Chain, opBNB, Manta und Base für das Trading von perpetual Futures.
Laut den Daten von DeFiLlama hatte es gestern vor dem Angriff einen TVL von über 42 Millionen Dollar, während er jetzt auf 34 gesunken ist.
Der höchste jemals von der Plattform erreichte TVL betrug zu Beginn dieses Jahres 51 Millionen Dollar, was im Vergleich zu anderen DEX ein deutlich geringerer TVL ist. Zum Beispiel übersteigt Jupiter, der führende DEX für Derivate nach TVL, 1,4 Milliarden Dollar, und alle der zehn führenden DEX für Derivate mit höherem TVL übersteigen 50 Millionen Dollar.
Tatsächlich übersteigen die ersten sechs alle 100 Millionen und halten tatsächlich einen Großteil des Marktanteils in diesem spezifischen Sektor.
Auch was das Handelsvolumen betrifft, glänzt KiloEx nicht besonders.
Tatsächlich war der beste Monat in seiner Geschichte aus dieser Sicht der Dezember 2024, mit mehr als 3,6 Milliarden Dollar, was jedoch einem täglichen Durchschnitt von etwas mehr als 116 Millionen entspricht.
Jupiter zum Beispiel hat im Januar 2025 ein Handelsvolumen von über 36 Milliarden erreicht, also das Zehnfache von KiloEx.
Der Hackerangriff auf KiloEx
Laut inoffiziellen Informationen soll der KiloEx Vault auf mehreren Chains angegriffen worden sein.
Außerdem geht das Gerücht um, dass der Angreifer eine Tornado Cash-Adresse verwendet hat, um Transaktionen auf BNB, Base und Taiko auszuführen.
Eine vorläufige Analyse deutet darauf hin, dass die Schwachstelle durch Zugriffssteuerungsprobleme im Preisorakel verursacht worden sein könnte.
Das Cybersicherheitsunternehmen PeckShield behauptet, dass die entwendeten Gelder 3,3 Millionen Dollar auf Base, 3,1 Millionen auf opBNB und 1 Million auf BSC betrugen.
Die Hypothese ist, dass die Informationen, die von Smart Contracts verwendet werden, um den Preis eines Assets zu bestimmen, manipuliert wurden, um illegal Gelder zu kassieren und sie dann abzuheben.
Die Tatsache ist, dass auf diese Weise einzelne Transaktionen erstellt werden können, die, einmal on-chain registriert, nicht mehr blockiert oder annulliert werden können, mit denen enorme Gewinne erzielt werden können, indem die Austauschpreise manipuliert werden.
Laut dem Mitbegründer des Blockchain-Analyseunternehmens Fuzzland, Chaofan Shou, kann jeder das Preisorakel von Kilo ändern, weil ihr Smart Contract überprüft, dass der Anrufer eine zuverlässige Weiterleitung ist, aber den weitergeleiteten Anrufer überprüft.
Es hätte sich daher um eine sehr einfach auszunutzende Schwachstelle gehandelt.
Die Reaktion des Tokens KILO
Der Preis des nativen Tokens der Plattform, KILO, ist um 27% eingebrochen.
Es ist zu beachten, dass dieser Einbruch, obwohl er sehr schnell war, den Preis von KILO einfach auf das Niveau von vor drei Tagen zurückgebracht hat, sodass es sogar ein wenig übertrieben erscheint, ihn als Einbruch zu bezeichnen. Andererseits scheint es möglich, dass die Plattform früher oder später auch den Betrieb wieder aufnehmen könnte, da der Angriff eingedämmt wurde.
Offensichtlich muss er jedoch zuerst die Schwachstelle beheben.
KILO ist vor sehr kurzer Zeit auf den Kryptomärkten gelandet, vor weniger als einem Monat, und seitdem hat sein Preis bereits viel verloren, da das Allzeithoch genau der anfängliche Startpreis ist, und im Vergleich zu diesem Hoch verliert er bereits 75%.
