Die dezentralisierte Börse KiloEx wurde Opfer eines massiven Exploits, der zu einem Verlust von rund 7,5 Millionen US-Dollar führte. Dieser Sicherheitsvorfall erschüttert den DeFi-Sektor und wirft erneut kritische Fragen zur Blockchain-Sicherheit auf.
Die dezentralisierte Börse KiloEx hat kürzlich einen schwerwiegenden Sicherheitsvorfall erlebt, der zu einem geschätzten Verlust von 7,5 Millionen US-Dollar führte. Am 14. April 2023 bestätigte das Team den Vorfall und suspendierte umgehend alle Plattformaktivitäten, um weitere Schäden zu verhindern. Eine detaillierte Untersuchung wurde eingeleitet, um die genauen Umstände des Exploits zu klären und die gestohlenen Mittel zu verfolgen. Dieser Vorfall unterstreicht erneut die anhaltenden Sicherheitsrisiken im schnell wachsenden DeFi-Sektor und die Notwendigkeit robuster Schutzmaßnahmen im schnell wachsenden DeFi-Sektor.
Das Team hat die Plattformnutzung sofort suspendiert und arbeitet mit Sicherheitspartnern zusammen, um den Fluss der Mittel zu verfolgen. Wir analysieren den Angriffsvektor und die betroffenen Vermögenswerte.
Zur Bewältigung der Krise kooperiert KiloEx eng mit führenden Sicherheitsfirmen wie Seal-911, SlowMist und Sherlock sowie wichtigen Blockchain-Netzwerken wie BNB Chain und Manta Network. Ziel ist es, die gestohlenen Gelder über verschiedene Chains hinweg zu verfolgen. Erste Analysen zeigen, dass die gestohlenen Vermögenswerte über Cross-Chain-Brücken wie zkBridge und Meson transferiert werden. KiloEx versucht dringend, diese Protokolle zu kontaktieren, um laufende Transaktionen zu stoppen und die Fiatverluste so gering wie möglich zu halten.
Experten sind sich weitgehend einig, dass die Ursache des Exploits in einem Problem mit den Price Oracles liegt. Diese essenziellen Systeme versorgen Smart Contracts mit externen Preisdaten. Im Fall von KiloEx scheint es Angreifern gelungen zu sein, die Oracle-Infrastruktur zu manipulieren und falsche Preisinformationen einzuspeisen. Dies ermöglichte es, das System gezielt auszunutzen und erhebliche Summen abzuziehen. Die Cybersicherheitsfirma PeckShield war eine der ersten, die auf diese Schwachstelle hinwies.
Unsere anfängliche Analyse eines Transaktions-Exploits deutet auf ein Problem mit den Price Oracles hin. Der Hacker nutzt dies aus, um eine neue Position mit einem falschen Preis zu erstellen und sofort mit einem aufgeblähten Preis zu schließen.
Chaofan Shou, Mitgründer der Blockchain-Analysefirma Fuzzland, bestätigte die Vermutungen bezüglich der Price Oracle-Manipulation. Er erklärte, dass im KiloEx-System offenbar jeder den Price Oracle ändern könne. Obwohl eine Verifizierung vorgesehen war, dass der Aufrufer ein vertrauenswürdiger Forwarder sein muss, wurde der weitergeleitete Aufrufer selbst nicht überprüft. Shou bezeichnete die ausgenutzte Schwachstelle als „sehr einfach“, was die Dringlichkeit strenger Code-Audits und Sicherheitsüberprüfungen im DeFi-Bereich unterstreicht.
Die unmittelbaren finanziellen Auswirkungen waren erheblich. Der native KiloEx-Token, Kilo, verzeichnete nach Bekanntwerden des Exploits einen Kurssturz von über 27% und notierte zeitweise bei nur noch etwa 0,03596 US-Dollar. Dieser Einbruch verschärft den bereits bestehenden Abwärtstrend des Tokens, der seit seinem Allzeithoch im März über 78% an Wert verloren hatte. Solche Vorfälle erschüttern das Vertrauen der Short- und Long-Term Holder gleichermaßen und belasten das gesamte Ökosystem.
KiloEx, erst 2023 gegründet, genießt prominente Unterstützung durch Binance Labs, einen strategischen Investor. Ironischerweise ereignete sich der Exploit kurz nach der Bekanntgabe einer Partnerschaft mit der Risikokapitalgesellschaft DWF Labs, die das Wachstum von KiloEx beschleunigen sollte. DWF Labs hatte zudem kürzlich einen 250 Millionen US-Dollar schweren Liquiditätsfonds aufgelegt, um vielversprechende Blockchain-Projekte zu fördern und die Adaption von Web3-Technologien voranzutreiben. Der Vorfall wirft nun einen Schatten auf diese Entwicklungen.
Als Reaktion plant KiloEx die Einführung eines Bounty-Programms, um White-Hat-Hacker zur Mithilfe bei der Rückverfolgung der Gelder zu motivieren. Ein transparenter Bericht über den Vorfall und geplante Sicherheitsverbesserungen soll folgen. Die intensive Zusammenarbeit mit Sicherheitsexperten signalisiert den Willen, das Vertrauen wiederherzustellen. Dennoch bleibt der Exploit eine ernste Warnung für die gesamte DeFi-Branche bezüglich der Notwendigkeit ständiger Wachsamkeit und robuster, geprüfter Sicherheitsprotokolle, insbesondere bei kritischer Infrastruktur wie Price Oracles.
