网络安全专家推测，KiloEX漏洞可能是由价格预言机问题引起的，导致资产价格扭曲。

去中心化交易所（DEX）KiloEx确认，在遭受750万美元的漏洞攻击后，已暂停平台使用并正在追踪被盗资金。

KiloEx团队在4月14日发布的声明中表示，此次漏洞攻击已得到控制，平台已暂停使用，调查工作正在进行中。

“KiloEX团队已立即暂停平台使用，并正在与安全合作伙伴合作追踪资金流向，”KiloEX表示。

“我们正在分析攻击向量和受影响的资产，并与生态系统合作伙伴合作，以尽可能追踪和追回资金。”

来源: KiloEX

根据KiloEX的说法，关于漏洞攻击发生过程的完整报告和赏金计划也正在制定中。

在最新的进展中，KiloEX团队表示正在与BNB Chain、Manta Network，以及网络安全公司Seal-911、SlowMist和Sherlock展开跨多个生态系统的合作。

“我们的调查确认，被盗资产目前正在通过zkBridge和Meson进行转移，”KiloEX表示。

“我们正在紧急与这两个协议联系，以停止正在进行的交易并防止进一步损失。”

分析师称KiloEX攻击者利用价格预言机漏洞

网络安全公司PeckShield在4月14日发布的帖子中称，攻击者共盗取了750万美元，其中包括330万美元的Base资产、310万美元的opBNB资产和100万美元的BSC资产。

该公司推测，该漏洞可能是由于“价格预言机问题”，即智能合约用于确定资产价格的信息传递不准确，导致漏洞被利用。

“我们对其中一笔交易攻击的初步分析表明这是一个价格预言机问题，”PeckShield表示。

来源: PeckShield

“黑客利用这一漏洞创建了一个新的仓位，初始ETH/USD价格为100美元，随后立即以扭曲至10000美元的ETH/USD价格关闭仓位，在单笔交易中获利312万美元。”

区块链分析公司Fuzzland的联合创始人Chaofan Shou也参与了讨论，推测这次攻击很可能是由于价格预言机问题引起的。

“任何人都可以更改Kilo的价格预言机。虽然他们验证了调用者必须是可信的转发者，但却没有验证被转发的调用者，”Shou表示。

当被问及漏洞的复杂性时，Shou补充说这是一个“非常简单的漏洞”。

来源: Chaofan Shou

据CoinGecko数据显示，这一消息导致KiloEx的原生代币Kilo暴跌超过27%，交易价格降至0.03596美元。该币种目前较3月27日创下的0.1648美元历史高点下跌超过78%。

KiloEx成立于2023年，由Binance Labs作为主要投资者和战略合作伙伴提供支持。

这次攻击发生在该交易所刚刚于4月13日宣布与迪拜Web3风险投资公司DWF Labs建立合作伙伴关系之后，该合作旨在扩大KiloEx的市场影响力并加速其增长。

3月25日，DWF Labs推出了一个规模为2.5亿美元的流动性基金，旨在加速中大型区块链项目的发展，推动Web3技术在现实世界中的应用。

相关推荐：DWF Labs推2.5亿美元基金，推动主流加密货币采用