网络安全专家推测，KiloEX漏洞可能源于价格预言机的问题，这导致了资产价格的剧烈波动。

去中心化交易所（DEX）KiloEx确认，在遭受750万美元的漏洞攻击后，已暂停平台使用，并正在追踪被盗资金。

KiloEx团队在4月14日发布的X平台声明中表示，此次漏洞攻击已得到控制，平台使用已暂停，调查工作正在进行中。

“KiloEX团队已经迅速暂停了平台的使用，并正在与安全合作伙伴合作追踪资金流向，”KiloEX表示。

“我们正在分析攻击向量及受影响的资产。我们正在与生态系统合作伙伴合作，尽可能追踪和追回资金。”

来源: KiloEX

根据KiloEX的说法，关于漏洞攻击发生过程的完整报告和赏金计划也正在制定中。

在最新进展中，KiloEX团队表示已与BNB Chain、Manta Network，以及网络安全公司Seal-911、SlowMist和Sherlock展开跨“多个生态系统”的合作。

“我们的调查确认，被盗资产目前正通过zkBridge和Meson进行转移，”KiloEX指出。

“我们正在紧急与这两个协议进行接洽，以停止当前的交易并防止进一步损失。”

分析师称KiloEX攻击者利用价格预言机漏洞

网络安全公司PeckShield在4月14日发布的X平台帖子中指出，攻击者共盗取了750万美元，其中包括330万美元的Base资产、310万美元的opBNB资产和100万美元的BSC资产。

该公司推测该漏洞可能源自“价格预言机问题”，即智能合约在确定资产价格时的信息不准确或不可靠，从而导致漏洞被利用。

“我们对其中一笔交易攻击的初步分析表明这是一个价格预言机问题，”PeckShield表示。

来源: PeckShield

“黑客利用这一漏洞创建了一个新的仓位，初始ETH/USD价格为100美元，随后立即将ETH/USD价格提升至10000美元关闭仓位，从而在单笔交易中获利312万美元。”

区块链分析公司Fuzzland联合创始人Chaofan Shou也参与了讨论，并推测此次攻击很可能是由于价格预言机问题引起的。

“任何人都可以更改Kilo的价格预言机。虽然他们验证了调用者必须是可信的转发者，但却没有验证被转发的调用者，”Shou表示。

当被问及漏洞的复杂性时，Shou补充称这是一个“非常简单的漏洞”。

来源: Chaofan Shou

据CoinGecko数据显示，这一消息导致KiloEx的原生代币Kilo暴跌超过27%，交易价格降至0.03596美元。该币种目前仍较3月27日创下的0.1648美元历史高点下跌超过78%。

KiloEx成立于2023年，由Binance Labs作为主要投资者和战略合作伙伴提供支持。

此次攻击发生在该交易所刚刚于4月13日宣布与迪拜Web3风险投资公司DWF Labs建立合作伙伴关系之后，旨在扩大KiloEx的市场影响力并加速其增长。

3月25日，DWF Labs推出了规模为2.5亿美元的流动性基金，旨在加速中大型区块链项目的发展，并推动Web3技术在现实世界中的应用。

相关推荐：DWFLabs推 2.5亿美元基金，推动主流加密货币采用