オリジナル | Odaily Planet Daily ( @OdailyChina )
著者 |アッシャー( @Asher_0210 )
今朝、YZi Labsが投資したオンチェーン契約プラットフォームであるKiloExのアドレスが盗まれ、BNB ChainやBaseなど複数のオンチェーン資産が関与し、損失は700万ドルを超えました。オンチェーンデータによると、盗難の影響を受け、プロジェクトトークンKILOは24時間で22.8%下落し、現在は0.038ドルで取引されている。現在、公式データによると、KiloExプラットフォーム上の未決済契約の価値は600万米ドルまで下落している。さらに、DefiLlamaのデータによれば、KiloExのTVLは依然として3,400万米ドルです。
次に、Odaily Planet Dailyは、KiloExの住所盗難の理由、チームの対応、コミュニティの意見を整理します。
KiloExプロジェクトの紹介
KiloEx は、永久契約取引に重点を置き、ユーザーにフレンドリーな取引体験を提供することを目的とした分散型取引所です。 KiloEx は、BNB Chain、opBNB、Manta、Taiko、Base など、複数のブロックチェーンをサポートしています。 KiloEx はレート基準を使用して永久契約価格をスポット価格に固定し、取引の安定性と信頼性を確保します。 KiloEx プラットフォームで取引する利点は次のとおりです。
ネイティブ Gas トークンは不要: 追加のクロスチェーン交換を必要とせずに、Gas 料金の支払いに USDT/USDC をサポートします。
署名不要の取引、便利な操作:面倒な署名の必要がなくなり、取引プロセスがスムーズになります。
CEX エクスペリエンスに近い効率的な実行: トランザクション速度を最適化し、ユーザー インタラクションの効率を向上します。
2023年8月、YZi Labsは永久契約DEX KiloEx(他の3つはイーサリアム拡張プロジェクトAltLayer、DeFiレンディングプロトコルKinza、AIゲームSleepless AI)を含む4つの優れたMVB VIプロジェクトへの投資を発表しました。KiloExはBNB Chainエアドロップアライアンスプログラムのプロジェクトメンバーでもあります。
今年3月27日、Binance WalletとPancakeSwapが協力してKiloEx(KILO)の独占TGEを開始し、応募数が約300倍に上りました。さらに、TGE当日、Binance AlphaはKiloEx(KILO)の立ち上げを発表しました。
KiloEx盗難の根本原因は、価格オラクルのアクセス制御の脆弱性であった。
オンチェーンデータモニタリングによると、分散型永久契約プロトコルKiloExがハッカーの攻撃を受け、ベースチェーン(約330万米ドル)、opBNBチェーン(約310万米ドル)、BNBスマートチェーン(約100万米ドル)に分散された合計約740万米ドルの資産損失が発生した。
この攻撃の根本的な原因は、プロトコル内の価格オラクルのアクセス制御における重大な脆弱性です。簡単に言えば、価格情報を更新するには信頼できる役割によってオラクルを更新する必要がありますが、必要な権限制限がないため、攻撃者は検証メカニズムを回避し、資産価格を恣意的に改ざんして、契約ロジックを操作することができます。
ブロックチェーンセキュリティ機関PeckShieldの予備分析によると、脆弱性を悪用した取引の1つについて、取引プロセスが詳細に公開された。攻撃者はまず、ETHUSD の異常に低い価格(100 ドルなど)で新規ポジションを作成し、その後、ETH/USD 価格を人為的に改ざんして架空の 10,000 ドルに設定し、実際の市場変動をほとんど起こさずにすぐにポジションをクローズすることで、巨額の裁定利益を獲得しました。攻撃者はこの取引だけで最大312万ドルを稼いだ。
現在、ハッカーのアドレス ( 0x00fac92881556a90fdb19eae9f23640b95b4bcbd ) は zkBridge を通じて資金の送金を継続しており、アドレスにはまだ送金されていない 540 万ドルの資金が残っています。
KiloExの盗難に対する公式回答:KiloExの金庫が攻撃された
この重大なセキュリティインシデントを受けて、KiloEx チームはできるだけ早く正式な対応を行いました。発表によると、今回の攻撃の標的はKiloExの中核資産モジュールであるKiloEx Vaultだった。ハッカーは技術的な手段を使ってモジュールに侵入し、プラットフォーム上の多額の資金を盗むことに成功しました。
同当局者は、事件後、チームが速やかに緊急措置を講じ、すべての統合・協力当事者、取引プラットフォーム、サードパーティのサービスプロバイダーに対し、事件に関与したハッカーのアドレスを直ちにブラックリストに登録し、盗難資産のさらなる流出やロンダリングを最小限に抑えるよう要請したことを強調した。 KiloEx は、調査や資金追跡を支援するコミュニティの取り組みを奨励するために、効果的なセキュリティ脆弱性情報を提供したり、資産の回復を支援したりできる個人や組織に報奨金を提供する脆弱性報奨金プログラムを開始すると発表しました。
さらに、KiloExの関係者は、攻撃は制御下に置かれ、プラットフォーム機能は停止されたと述べた。 KiloEx は、資金の流れを追跡し、攻撃者の技術的な経路を分析している複数の専門セキュリティ機関と緊密に連携しています。チームは現在、この攻撃の具体的な方法と影響を受ける資産を分析しています。完全なインシデントレポートは、今後数日以内にコミュニティに公開される予定です。
具体的な補償計画が提供されなかったことで、コミュニティに不満が生じている。
KiloExチームは事件後すぐに対応し、プラットフォームの停止、資金の追跡、セキュリティ機関への介入など一連の措置を講じたが、コミュニティが最も懸念している重要な問題である「ユーザーの損失をどのように補償するか」は発表で言及されておらず、ユーザーを失望させた。特に、最大 740 万ドルの盗難被害に遭った場合、ユーザーはプラットフォーム側が責任を負うのか、補償の仕組みがあるのかを知りたがりますが、関連するコンテンツは常に欠落しています。
この反応の欠如により、コミュニティ内ですぐに多くの疑問が生じました。 KiloExのソーシャルメディアのコメント欄には、「横領」「すでに逃亡中」「自作自演」など激しい発言が溢れている。中には「現在の市場価値はたった800万ドルなのに、盗まれたのは740万ドル。どうやって補償するつもりなのか?」と疑問を呈するユーザーもいた。
現時点では、KiloEx チームは補償問題について公式声明を発表していないため、ユーザーの権利保護や資産引き出しをめぐるより広範囲にわたる騒動が引き起こされる可能性があります。 Odaily Planet Dailyもこの報道を追って報道する予定だ。
