キロエックス、オラクル攻撃後のハッカーに70万ドルを提供

攻撃者は「オラクル攻撃」を使って、分散型プラットフォームから700万ドルの暗号通貨を奪った。

分散型永久先物取引所であるKiloExは、侵入したハッカーに、盗まれた資金の一部を返すために70万ドルを提供した。攻撃は4月14日の夜に行われた。ハッカーはトークンの価格を操作し、プラットフォームから700万ドルの暗号通貨を引き出すことに成功した。

サイバース氏はこの攻撃を最初に報告した。報告によると、攻撃者はBase、BNB Chain、Taikoといった複数のブロックチェーンから暗号通貨を引き出すことに成功した。

攻撃中、ハッカーは価格オラクルの管理における脆弱性を悪用した。オラクルは様々なネットワークから価格データを収集し、取引中に資産価格を決定するために、KiloExのような分散型アプリケーションに提供します。

このケースでは、攻撃者はKiloExの価格システムの欠陥を利用し、プラットフォームが偽の見積もりを受け入れるように誘導しました。その後、The Blockによると、彼は複数のレバレッジ取引を実行した。

KiloExはハッカーに資金の90%を返却する取引を提案

4月15日、KiloExチームはハッカーに「盗まれた資金の90%を返却する」という提案を持ちかけました。プラットフォームは、残りの10％（約70万ドル）を「報奨金」としてハッカーに残すことを提案した。

「あなたの協力を認めるツイートを投稿し、これ以上のアクションを起こさずに事件を解決します。

KiloEx は、あなたが拒否した場合、法執行機関と協力し、法的措置を取ると述べています。「非協力的な場合、サイバーセキュリティパートナーと適切な当局に調査資料を送ります。あなたの身元と行動は公開されます。私たちは容赦なく法的措置を追求します。選択権はあなたにあります。取り返しのつかない結果を避けるために、今すぐ行動してください」とKiloExは脅した。

「オラクル攻撃」として知られるこのスキームは、以前にも使用されたことがある。2022年、エイブラハム・アイゼンバーグは、先物市場の価格を変える「高利回り取引戦略」と呼ばれるものを使って、マンゴ・マーケッツから約1億1000万ドルを盗んだ。彼はその後プエルトリコで逮捕され、米国に送還された。スパジオクリプト®にサインアップしましょうスパジオクリプトに登録する。ボタンをクリックしてください。