Die dezentrale Börse (DEX) KiloEx wurde Ziel eines signifikanten Hackerangriffs, bei dem Vermögenswerte im Wert von rund 7,5 Millionen US-Dollar entwendet wurden. Dieser Vorfall unterstreicht die anhaltenden Sicherheitsrisiken im DeFi-Sektor und wirft wichtige Fragen zur Resilienz von Protokollen auf. KiloEx reagiert nun mit Maßnahmen zur Schadensbegrenzung und Nutzerentschädigung.
In einer bedeutenden Sicherheitsverletzung wurde die dezentrale Börse (DEX) KiloEx Ziel eines schwerwiegenden Hackerangriffs. Laut Berichten, unter anderem von PeckShield, entwendete der Angreifer Kryptowährungen im Wert von rund 7,5 Millionen US-Dollar. Der Angriff nutzte eine kritische Schwachstelle aus und betraf Vermögenswerte auf verschiedenen Chains, darunter Base, opBNB und BSC.
Die Ausnutzung erfolgte über eine Manipulation eines Preisorakels, das die Preisinformationen für Smart Contracts liefert. Durch die Verfälschung dieser Daten konnte der Angreifer die Preise künstlich beeinflussen und so unrechtmäßig Gelder von der Plattform abziehen. Dieser Vorfall unterstreicht die komplexen Angriffsvektoren im DeFi-Ökosystem.
KiloEx reagierte unverzüglich auf den Vorfall, indem sie die DEX-Operationen aussetzten, um weitere Schäden zu verhindern. Das Team kooperierte umgehend mit führenden Cybersicherheitsunternehmen, um die Schwachstelle zu beheben und den Fluss der gestohlenen Assets nachzuverfolgen. Zudem wurden Partner und Plattformen aufgerufen, die betroffenen Wallet-Adressen zu sperren.
In einem ungewöhnlichen Schritt hat KiloEx dem Angreifer eine Belohnung von 10 % der gestohlenen Summe angeboten, unter der Bedingung, dass 90 % zurückgegeben werden, um den Vorfall als White Hat Exploit zu behandeln.
Neben den Bemühungen zur Rückgewinnung der Gelder hat KiloEx Pläne zur Entschädigung der Nutzer angekündigt, die durch den Angriff und die nachfolgende Plattformaussetzung beeinträchtigt wurden. Insbesondere Nutzer, deren Positionen offen blieben, sollen für entstandene Fiatverluste oder verringerte Gewinne kompensiert werden. Genauere Details hierzu werden bald veröffentlicht.
KiloEx arbeitet zudem eng mit Strafverfolgungsbehörden und anderen Krypto-Börsen zusammen, um weitere Informationen über die Aktivitäten des Hackers zu sammeln. Diese Kooperation auf Branchenebene ist entscheidend, um gestohlene Gelder zu verfolgen und den Angreifer zur Rechenschaft zu ziehen, sollte das Belohnungsangebot nicht angenommen werden.
Der Angriff auf KiloEx ist eine weitere Erinnerung an die anhaltenden Sicherheitsrisiken in der DeFi-Branche. Die schnelle Reaktion von KiloEx, die Transparenz und die Zusage zur Nutzerentschädigung demonstrieren jedoch die Resilienz des Protokolls und das Engagement für die Community. Ein umfassender Bericht wird erwartet, der weitere Einblicke in den Vorfall und die zukünftigen Sicherheitsmaßnahmen geben soll.
