چکیده
- صرافی غیرمتمرکز KiloEx با یک حمله پیچیده مواجه شد که منجر به از دست رفتن ۷ میلیون دلار شد.
- حملهکننده با استفاده از Tornado Cash، قیمت داراییها را در شبکههای مختلف بلاکچین دستکاری کرد.
- KiloEx عملیات خود را متوقف کرده و در حال همکاری با شرکا برای پیگیری وجوه سرقتی و مسدود کردن کیف پول حملهکننده است.
حمله پیچیده به صرافی غیرمتمرکز KiloEx و خسارت ۷ میلیون دلاری
صرافی غیرمتمرکز KiloEx که برای معامله آتیهای دائمی طراحی شده است، در اوایل روز سهشنبه هدف حملهای پیچیده قرار گرفت که موجب شد کاربران با خسارت حدود ۷ میلیون دلاری مواجه شوند.
این سوءاستفاده در شبکههای بلاکچین مختلف رخ داد و به نظر میرسد ریشه در یک نقص در سیستم اوراکل قیمت این پلتفرم داشته باشد. این اطلاعات توسط شرکت تحلیل بلاکچین Cyvers ارائه شده است.
یک حملهکننده با استفاده از یک کیف پول که از طریق Tornado Cash تامین مالی شده بود — ابزاری که ردپای تراکنشها را مخفی میکند — مجموعهای از تراکنشها را در شبکههای Base، BNB Chain، و Taiko انجام داد تا از نقص سیستم اوراکل قیمت پلتفرم بهرهبرداری کند. این نقص به مهاجم اجازه داد تا قیمت داراییها را دستکاری کند.
🚨7M HACK ALERT🚨 سیستم ما تعدادی تراکنش مشکوک مرتبط با @KiloEx_perp در چند زنجیره شناسایی کرده است. یک آدرس تامینشده از طریق @TornadoCash مجموعهای از تراکنشهای بهرهبرداری را در زنجیرههای $BNB، $Base و $Taiko اجرا کرده — حدود ۷ میلیون دلار به دست آورده است… pic.twitter.com/od4UTsSrXs
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 14 آوریل ۲۰۲۵
KiloEx تأیید کرده است که نقض رخ داده، عملیات پلتفرم را متوقف کرده و اکنون در حال همکاری با شرکا برای پیگیری وجوه سرقتی و مسدود کردن کیف پول حملهکننده است.
نقش اوراکلها در این حمله
اوراکلها ابزارهای مبتنی بر بلاکچین هستند که دادههای خارجی را به بلاکچین منتقل میکنند، جایی که قراردادهای هوشمند از این دادهها برای تصمیمگیری در برنامههای مالی استفاده میکنند. به عنوان مثال، اوراکل به پلتفرم اطلاع میدهد که آیا اتریوم به ارزش ۲,۰۰۰ دلار است یا ۳,۰۰۰ دلار، و این اطمینان را میدهد که معاملات به قیمتهای واقعی بازار انجام شوند.
اما اوراکلها میتوانند نقطه ضعف باشند. در مورد KiloEx، حملهکننده از یک نقص دسترسی کنترل در اوراکل قیمت سوءاستفاده کرد — نقصی که به آنها اجازه داد تا با استفاده از وامهای فلش (یا نقدینگی موقت) سیستم را به باور قیمتهای نادرست وادار کنند.
حملهکننده اوراکل را وادار کرد تا قیمتی بسیار پایین برای اتریوم (مثلاً ۱۰۰ دلار) گزارش دهد و هنگامی که پوزیشن معاملاتی با اهرم باز کرد. اهرم به معاملهگران امکان میدهد تا برای بزرگتر کردن شرطهای خود، وام بگیرند، بنابراین یک قیمت ساختگی میتواند انحرافات عظیمی ایجاد کند.
این کار به طوری انجام شد که نشان داد آنها سود کلانی کردهاند، که سپس از خزانه KiloEx برداشت کردند. حملهکننده این کار را در شبکههای Base، BNB Chain، و Taiko تکرار کرد و از تنظیمات کراس چین KiloEx برای حداکثر سود بهره برداری کرد قبل از اینکه پلتفرم بتواند واکنش نشان دهد.
در یکی از تراکنشهای گزارش شده، حملهکننده تنها در یک حرکت ۳.۱۲ میلیون دلار به جیب زد.
این نخستین باری نیست که یک پلتفرم دیفای با دستکاری اوراکل هدف قرار میگیرد. حملات مشابهی به پلتفرمهایی مانند Mango Markets در سال ۲۰۲۲ با سرقت ۱۰۰ میلیون دلار و Cream Finance در سال ۲۰۲۱ با خسارت ۱۳۰ میلیون دلاری انجام شده است.
