Haberler 
Coin Bilgisi 
Hakkımızda 
Merkeziyetsiz türev borsası KiloEx, yaklaşık 7,5 milyon dolar (yaklaşık 109,5 milyar Kore wonu) değerinde bir hack saldırısına uğradıktan sonra platform operasyonlarını geçici olarak durdurdu ve çalınan varlıkların takibine başladı. KiloEx, olayı ‘tam izolasyon’ durumuna geçirerek güvenlik ortakları ve ekosistemdeki projelerle iş birliği içinde saldırı yöntemini ve etkilenen varlıkları analiz ediyor.
14’ünde KiloEx, resmi X (eski adıyla Twitter) hesabı üzerinden yaptığı açıklamada “Platform faaliyetlerini derhal durdurduk ve varlık hareketlerini izlemeye başladık” dedi. Şirket ayrıca, ilgili protokollerle iş birliği içinde ek kayıpların önüne geçmeye ve olası kurtarma yollarını araştırmaya çalıştıklarını bildirdi. Buna ek olarak, tekrar yaşanmaması adına bir güvenlik raporu hazırlığına başladıklarını ve bir ‘hata bildirme ödül programı’ üzerinde çalıştıklarını belirtti.
Şu anda KiloEx; BNB Zinciri, Manta Network, güvenlik firmaları Seal-911, SlowMist ve Sherlock gibi çeşitli blokzincir ekosistemi katılımcılarıyla ortak çalışıyor. Söz konusu gruplar, hacklenen fonların zkBridge ve Meson üzerinden dağıtıldığını doğrulayarak, bu protokollerle hızlı bir şekilde temasa geçerek daha fazla aktarımı engellemek için çalıştıklarını bildirdi.
Blokzincir güvenlik firması PeckShield, olayla ilgili analizinde saldırının ‘fiyat oracle hatasından’ kaynaklandığını belirtti. Oracle sisteminin akıllı sözleşmelere hatalı fiyat verisi sağlamasıyla, saldırganın bu açıklıktan faydalandığı ve tek bir işlemle 3,12 milyon dolar kazanç sağladığı ifade edildi. Yapılan incelemelerde, ETH/USD fiyatının başlangıçta 100 olarak girildiği, ardından yeni bir pozisyon açıldığı ve bunun 10.000 fiyat seviyesiyle kapatılarak büyük bir arbitraj karı elde edildiği tespit edildi.
Blokzincir güvenlik firması Fuzzland’ın kurucu ortağı Chaofan Shou(Chaofan Shou) ise fiyat oracle’larının yapısal zafiyetine dikkat çekti. Shou, “Sistem yalnızca güvenilir ‘forwarder’ varlığına bakıyordu ancak bu kişiler tarafından yapılan çağrıların kimliğini doğrulamıyordu. Bu da çok basit ama etkili bir güvenlik açığı oluşturdu” yorumunda bulundu.
Bu saldırının ardından KiloEx’in yönetişim token’ı KILO, bir gün içinde yüzde 27 değer kaybederek 0,03596 dolara geriledi. Bu rakam, 27 Mart’ta kayda geçen 0,1648 dolarlık tüm zamanların en yüksek seviyesinden yaklaşık yüzde 78’lik bir düşüşü temsil ediyor.
2023 yılında kurulan KiloEx, merkeziyetsiz türev işlem platformu olarak faaliyet gösteriyor ve Binance Labs’tan stratejik yatırım almıştı. Söz konusu saldırı ise KiloEx’in, Dubai merkezli Web3 girişim sermayesi şirketi DWF Labs ile ortaklık duyurusu yaptıktan sadece bir gün sonra gerçekleşti. DWF Labs kısa süre önce, orta ve büyük ölçekli blokzincir projelerinin büyümesine destek olmak amacıyla 250 milyon dolarlık bir fon oluşturduğunu açıklamıştı.
Yorum 0