Vào rạng sáng ngày 15/4, nền tảng DEX giao dịch phái sinh KiloEx đã trở thành nạn nhân của một cuộc tấn công mạng quy mô lớn, gây thất thoát tổng cộng khoảng 7 triệu USD. Dữ liệu từ hệ thống giám sát của Cyvers cho thấy nhiều giao dịch đáng ngờ đã được thực hiện trên các chuỗi BNB, Base và Taiko. Những giao dịch này được khởi tạo từ một địa chỉ ví có liên quan đến Tornado Cash – công cụ thường được tin tặc sử dụng để che giấu dấu vết dòng tiền.
Nguyên nhân gốc rễ của vụ tấn công được cho là đến từ một lỗ hổng trong cơ chế kiểm soát truy cập của oracle định giá – thành phần đóng vai trò cung cấp dữ liệu giá cho nền tảng giao dịch phái sinh. Lợi dụng lỗ hổng này, kẻ tấn công đã thực hiện nhiều giao dịch bất hợp pháp trên nhiều blockchain khác nhau, dẫn đến thiệt hại nghiêm trọng về tài sản của người dùng và kho quỹ của KiloEx.
Ngay sau khi phát hiện vụ việc, KiloEx đã đăng thông báo khẩn trên nền tảng X, xác nhận rằng lỗ hổng đã được kiểm soát và toàn bộ hoạt động của nền tảng hiện đang bị tạm ngưng để đảm bảo an toàn. Đội ngũ KiloEx đã kêu gọi tất cả đối tác và các giao thức liên quan lập tức đưa địa chỉ ví của hacker vào danh sách đen để ngăn chặn hành vi tiếp tục rút tiền hoặc giao dịch bất hợp pháp.
Hiện tại, KiloEx đang phối hợp chặt chẽ với các đối tác trong hệ sinh thái và các đơn vị bảo mật blockchain để theo dõi dòng chảy của tài sản bị đánh cắp. Nền tảng cũng tiết lộ kế hoạch triển khai chương trình bug bounty – treo thưởng cho những ai hỗ trợ cung cấp thông tin giúp điều tra vụ việc và thu hồi tài sản.
Một báo cáo đầy đủ, bao gồm phân tích chi tiết về phương thức tấn công, mức độ ảnh hưởng cũng như kế hoạch phục hồi tài sản, đang được KiloEx chuẩn bị và sẽ công bố đến cộng đồng trong thời gian sớm nhất.
Muốn nhận tin tức sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.
