کاهش ۷.۴ میلیون دلاری KiloEx DEX به دلیل سوءاستفاده از اوراکل قیمت
کلیوکس، یک پلتفرم معاملات دائمی غیرمتمرکز که توسط YZi Labs پشتیبانی میشود، در یک حمله زنجیرهای مورد سوءاستفاده قرار گرفت و حدود ۷.۴ میلیون دلار از آن دزدیده شد.
این حمله اولین بار توسط پلتفرم امنیت بلاکچین Cyvers Alerts در تاریخ ۱۴ آپریل ساعت ۷:۳۰ بعدازظهر به وقت UTC گزارش شد. این شرکت اعلام کرد که یک کیف پول تأمین شده از طریق Tornado Cash اقدام به انجام تعدادی تراکنش مشکوک در Base، Taiko و BNB Chain (BNB) کرده است. یک آسیبپذیری در کنترل دسترسی به اوراکل قیمت به عنوان دلیل اصلی شناخته شده است. وجوه دزدیده شده شامل USD Coin (USDC) است که ممکن است توسط صادرکنندگان لیست سیاه شود.
کلیوکس بعدها سوءاستفاده را تأیید کرده و از پروتکلها و پلتفرمها خواست تا کیف پول حملهکننده را لیست سیاه کنند و تعلیق فوری فعالیتهای پلتفرم را اعلام کرد. پلتفرم اظهار داشت که اقداماتی برای مشارکت با پروتکلهای پل و جلوگیری از خسارات بیشتر در حال انجام است. کلیوکس همچنین اعلام کرد که یک برنامه پاداش راهاندازی خواهد کرد و یک گزارش جامع بعد از حادثه منتشر خواهد کرد.
در بهروزرسانی بعدی، تیم اعلام کرد که در حال همکاری با شرکتهای امنیت بلاکچین Seal-911، SlowMist و Sherlock، به همراه شبکههایی چون BNB Chain و Manta Network، برای تحقیق و بازیابی وجوه دزدیده شده هستند. گزارش شده است که داراییها از طریق zkBridge و Meson در حال انتقال هستند.
تحلیلهای بیشتر از شرکت امنیت بلاکچین PeckShield خسارات را حدود ۷.۵ میلیون دلار تخمین زده، به طوری که ۳.۳ میلیون دلار در Base، ۳.۱ میلیون دلار در opBNB و ۱ میلیون دلار در BSC از دست رفته است.
این شرکت تأیید کرد که یک اوراکل قیمت دستکاری شده به حملهکننده اجازه داد تا یک موقعیت با قیمت ETH/USD برابر با ۱۰۰ باز کند و سپس بلافاصله آن را با یک ارزش غیرواقعی ۱۰،۰۰۰ ببندد و در یک معامله، میلیونها دلار سود کسب کند.
سوءاستفاده از کلیوکس به روند رو به رشد هکهای DeFi اضافه میشود. در سهماهه اول ۲۰۲۵، ۱.۶۴ میلیارد دلار دزدیده شد که این بدترین سهماهه تاریخ برای سوءاستفادههای ارزهای دیجیتال محسوب میشود، طبق گزارش Immunefi در سهماهه اول ۲۰۲۵. در حالی که پلتفرمهای مالی متمرکز ۱.۵ میلیارد دلار در دو حمله از دست دادند، پروتکلهای DeFi ۱۰۶.۸ میلیون دلار در ۳۸ حادثه متحمل خسارت شدند.
