Die Welt des dezentralen Tradings wurde erneut durch einen groß angelegten Hack erschüttert. Dieses Mal traf es die Multichain-Plattform KiloEx, bei der ein Angreifer schätzungsweise 7 Millionen US-Dollar erbeutete. Der laufende Exploit betrifft die Blockchains von BNB, Base und Taiko.
Laut dem Sicherheitsunternehmen Cyvers wurde der Angriff von einer Adresse durchgeführt, die zuvor über Tornado Cash finanziert wurde – ein Tool, das häufig für die Anonymisierung von Blockchain-Transaktionen verwendet wird. Die Schwachstelle scheint in den Zugriffsrechten des verwendeten Price-Oracles zu liegen. Dadurch konnte der Angreifer Preismanipulationen durchführen.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Exploit betrifft mehrere Netzwerke gleichzeitig
Die Attacke auf KiloEx ist deshalb besonders brisant, weil sie nicht auf eine einzelne Blockchain beschränkt war. Zeitgleich wurden das BNB-Netzwerk sowie die Base- und Taiko-Chains angegriffen. Durch eine Kombination aus hoher Liquidität und unzureichenden Oracle-Kontrollen konnte der Angreifer mehrere Transaktionen manipulieren – mit Millionenprofiten.
Cyvers warnt, dass weiterhin verdächtige Aktivitäten beobachtet werden. Es wird sogar vermutet, dass einige USDC-Adressen möglicherweise auf eine Blacklist gesetzt werden könnten.
KiloEx setzt Plattform aus und startet Bug-Bounty-Programm
Das KiloEx-Team hat inzwischen den Handel auf der Plattform pausiert und bestätigt die Zusammenarbeit mit Sicherheitspartnern, um die gestohlenen Gelder zurückzuverfolgen. Zusätzlich wurde ein Bug-Bounty-Programm angekündigt, mit dem sich das Team Unterstützung aus der Community erhofft. Zudem soll ein ausführlicher Untersuchungsbericht folgen.
KiloEx ist ein noch junges Projekt, das ursprünglich über die Binance Wallet als TGE gelauncht wurde. Unterstützt durch YZi Labs und gelistet auf Binance Alpha erhielt es früh große Aufmerksamkeit in der Kryptoszene. Der aktuelle Vorfall dürfte neue Diskussionen über die Sicherheit von Preisfeeds und die Risiken multichain-fähiger DeFi-Plattformen anstoßen.
Erhalten Sie 10 Euro kostenlose Krypto bei Bitvavo
In Zusammenarbeit mit Bitvavo dürfen wir unseren Lesern 10 Euro kostenlose Kryptowährung anbieten. Dies ist eine exklusive Kooperation mit dem Marktführer in Europa. Zusätzlich können Sie in den ersten 7 Tagen 10.000 € völlig gebührenfrei auf der Plattform handeln, was einem Wert von 25 Euro entspricht.
Bitvavo bietet mehr als 400 verschiedene Kryptowährungen an und verfügt über eine MiCA-Lizenz.
Starten Sie Ihr Krypto-Abenteuer mit einem Willkommensgeschenk von 10 Euro (eine Einzahlung von 10 € ist erforderlich) und erstellen Sie Ihr Konto über den untenstehenden Button. Alle Bedingungen zu diesem Angebot finden Sie auf der Aktionsseite.