KiloEx, una plataforma de trading perpetuo recién lanzada y respaldada por YZi Labs (anteriormente Binance Labs), ha sufrido un exploit cross-chain que resultó en el robo de aproximadamente 7 millones de dólares.
El hack, que comenzó el 14 de abril, está en curso y ha afectado las operaciones en las redes BNB Smart Chain, Base y Taiko.
Hackers drenan $7 millones de KiloEx: usan Tornado Cash
Los analistas de Cyvers informan que el hacker utilizó una dirección financiada por Tornado Cash para ejecutar una serie de transacciones coordinadas. Se explotaron posibles fallos de control de acceso en el sistema de oráculos de precios de KiloEx. La evidencia on-chain muestra movimientos rápidos de fondos entre múltiples blockchains.
Esto genera preocupaciones sobre vulnerabilidades sistémicas en la arquitectura DeFi multi-chain. KiloEx lanzó su Evento de Generación de Tokens (TGE) el 27 de marzo en asociación con Binance Wallet y PancakeSwap. Actualmente está listado en Binance Alpha:
“La causa raíz fue una posible vulnerabilidad de control de acceso del oráculo de precios. El hacker sigue explotando activamente el sistema, y USDC puede estar sujeto a inclusión en lista negra,” escribió Cyvers.
El proyecto fue incubado por YZi Labs, una división de inversión e innovación anteriormente conocida como Binance Labs. El lanzamiento atrajo una atención significativa debido a su respaldo e integración con BNB Smart Chain.
Tras el ataque, KiloEx ha suspendido su plataforma y está colaborando con socios de seguridad para investigar la brecha y rastrear los fondos robados. El equipo ha anunciado planes para lanzar un programa de recompensas para fomentar la asistencia de hackers éticos y recuperar los activos de los usuarios.
El incidente ha desencadenado reacciones bruscas en el mercado. El token KILO se desplomó 30%, con su capitalización de mercado cayendo de 11 millones de dólares a 7,5 millones de dólares en cuestión de horas tras el hack.
Los equipos de seguridad están monitoreando activamente las direcciones de los monederos del hacker. La situación sigue siendo fluida mientras continúan los esfuerzos de remediación y se evalúa más a fondo la vulnerabilidad.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
