KiloEx был украден, токен KILO упал: тяжелый урок в безопасности DeFi

14 апреля 2025 года децентрализованная торговая платформа деривативов KiloEx подверглась разрушительной хакерской атаке, потеряв приблизительно $7.4 миллиона активов, затронув несколько блокчейнов, таких как BNB Цепь, База, opBNB и Taiko.

Это бедствие в области безопасности не только серьезно ударило по операциям платформы, но также привело к обрывистому падению цены ее собственного токена KILO, рыночная стоимость которого сократилась почти на 80%. Инцидент вызвал панику в сообществе и прозвучал как сигнал тревоги по поводу проблем безопасности в индустрии DeFi.

Детали атаки: Замысловатое мародерство

Согласно предварительному анализу агентств безопасности блокчейна PeckShield, Cyvers и SlowMist, хакеры запустили атаки, используя фатальную уязвимость оракула цены KiloEx. Манипулируя ценами активов, хакеры смогли завершить арбитраж высокой стоимости за очень короткий период времени.

Например, на базовой цепи хакеры предлагают $100 цена ETH Открытие позиции, а затем ее закрытие по цене $10 000, что принесло $3,12 миллиона за одну сделку. Подобные тактики были повторены на других цепях, что привело к общим убыткам, включая $3,3 миллиона на Base Chain, $3,1 миллиона на opBNB Chain, $1 миллион на BNB Chain и небольшое количество активов на цепи Taiko.

Использование атакующими средств, смешанных через Tornado Cash, демонстрирует высокую степень преднамеренности. Данные сети показывают, что некоторые украденные активы были переведены на несколько анонимных адресов, что делает восстановление чрезвычайно сложным. Команда KiloEx быстро приостановила все торговые операции на платформе после происшествия в попытке сдержать дальнейшие потери и срочно связалась с BNB Chain, Manta Network и партнерами по безопасности (такими как Seal-911, Sherlock) для проведения расследования.

Официальное заявление гласит, что основная уязвимость была устранена, и планируется поощрение сообщества для помощи в восстановлении средств через программу вознаграждения. Однако на 15 апреля KiloEx еще не опубликовал подробный отчет об уязвимости или четкий план компенсации, и беспокойство сообщества продолжает накаляться.

KILO Токен большой дамп: Стоимость доверия

KiloEx завершил мероприятие по генерации токенов (TGE) 27 марта 2025 года при поддержке таких известных институций, как Кошелек Binance, PancakeSwap, и т.д. Токен KILO хорошо себя показал на ранних этапах, достигнув пика в цене $0.1648, с капитализацией рынка, превышающей $11 миллионов в какой-то момент.

Однако инцидент кражи произошел как гром среди ясного неба, полностью разрушив рыночное доверие. После того как инцидент был раскрыт, цена KILO упала более чем на 30% в течение нескольких часов, за которым последовало продолжительное снижение. На 15 апреля цена KILO упала до $0.0353, что составляет около 78% от ее исторического максимума, с оборотным рыночным капиталом всего около $7.5 миллионов.

Еще более обеспокоенным является то, что рыночная капитализация KiloEx далека от того, чтобы покрыть убыток в размере 7,4 миллиона долларов. В социальных сетях пользователи задают вопросы о финансовой устойчивости проекта, некоторые высчитывают, что даже если команда продаст все разблокированные токены, заполнить пробел в финансировании все равно будет сложно. Ожидание сообщества превратилось в разочарование, некоторые инвесторы даже предсказывают, что KILO может приблизиться к нулю. На платформе X пользователь откровенно заявил: «Если KiloEx не представит достоверный план компенсации, проект в принципе безнадежен».

Кризис безопасности DeFi: Ахиллесова пята Оракулов

Инцидент кражи KiloEx выявил серьезный недостаток в конструкции ценовых оракулов в экосистеме DeFi. Ценовые оракулы являются основными компонентами платформ DeFi, отвечающими за предоставление данных о реальном времени цен на активы вне цепи, непосредственно влияющие на справедливость торговли и ликвидации.

Однако его сложность и зависимость от внешних источников данных делают его основной целью для хакерских атак. Анализ Cyvers указывает на уязвимость KiloEx, обусловленную «непроверенной идентичностью доверенного вызывателя переадресации», ‘простая’ ошибка, которая привела к катастрофическим последствиям.

Это не первый раз, когда DeFi сталкивается с проблемами оракулов. С 2024 года на нескольких платформах были потери сотен миллионов долларов из-за аналогичных уязвимостей, подчеркивающих отсутствие проверок безопасности и технической стандартизации в отрасли. После инцидента с KiloEx эксперты призвали проекты DeFi укрепить децентрализованный дизайн оракулов, ввести многофакторную систему верификации и проводить регулярные аудиты третьих сторон для снижения риска единой точки отказа.

Реакция рынка и сообщества

Кризис на KiloEx быстро вызвал цепную реакцию. После того, как платформа приостановила торговлю, объем транзакций на цепи резко упал, а ликвидность почти иссякла. Некоторые пользователи пытались вывести средства, но обнаружили, что их операции ограничены, что вызвало вопросы о прозрачности команды проекта. На платформе X обсуждения о ‘взломе KiloEx’ остаются напряженными, с хэштегом #KiloExHack, популярным в криптосообществе. Некоторые пользователи поделились скриншотами своих потерь, требуя регулирования; в то время как другие выразили разочарование в общей безопасности DeFi, считая, что ‘за высокими доходами всегда стоит высокий риск’.

Платформы конкурентов используют возможность привлечь пользователей. PancakeSwap выпустил заявление, подчеркивающее его многоуровневый механизм безопасности, пытаясь удержать потерянных пользователей KiloEx. Аналитики отрасли предсказывают, что в ближайшей перспективе инвесторы могут отдавать предпочтение зрелым централизованным биржам или DeFi-протоколам с более высоким уровнем безопасности. Путь к восстановлению для KiloEx будет исключительно трудным.

Дорога вперед: вызов восстановления доверия

Для KiloEx самым важным приоритетом в настоящее время является восстановление доверия пользователей. Команде необходимо как можно скорее опубликовать прозрачный отчет о происшествии, подробно описав причины уязвимости, принятые меры по ее исправлению и ход восстановления средств. В то же время разработка жизнеспособного плана компенсации критически важна - будь то за счет страховых фондов, выкупа токенов или привлечения внешних инвестиций, необходимо демонстрировать искренность перед сообществом. Более того, KiloEx должен обновить свою архитектуру безопасности, внедрив децентрализованные оракулы, такие как Chainlink, или сотрудничая с большим количеством компаний по безопасности для полного устранения подобных рисков.

Однако время не на стороне Килоэкса. Конкуренция в индустрии DeFi чрезвычайно ожесточенная, лояльность пользователей низкая, а стоимость восстановления доверия после его разрушения чрезвычайно высока. Исторически многие проекты DeFi потерпели неудачу из-за инцидентов с безопасностью. Сможет ли Килоэкс сломать этот проклятье зависит от исполнения команды и рыночной среды.

Заключение

KiloEx был похищен на $7.4 миллиона, а токен KILO упал почти на 80%, что является не только финансовой катастрофой, но и глубоким предупреждением о безопасности DeFi индустрии. В безумии и сопутствующих рисках в мире криптовалют технические уязвимости могут мгновенно разрушить основу проекта. Будущее KiloEx зависит от того, сможет ли он быстро действовать и восстановить доверие.