我要评论
随着kilo代币价格应声重挫30%,市场也开始浮现对于平台能否赔偿的担忧。
kiloex被黑:跨链机制及预言机成破口
kiloex是由yzi labs(前binance labs)孵化的链上永续合约交易所,甫于3月27日在binance wallet上完成代币生成活动(tge),甚至才刚宣布与做市商dwflabs展开合作。然而好景不常,即便备受期待,但平台昨日遭遇了黑客跨链攻击,造成高达700万美元损失。
根据资安公司cyvers指出,事发原因落在kiloex的价格预言机系统:「该系统疑似存在读取控制漏洞,黑客正是透过此缺陷执行大量恶意交易。」
攻击者动用tornado cash资金来源,透过复杂的交易策略,在bnb chain、base及taiko间迅速转移资金。
kiloex紧急应对:宣布暂停营运并启动悬赏计划
面对突如其来的危机,kiloex官方迅速做出反应,宣布暂停平台所有运作,并与资安伙伴展开深入调查。
官方于x平台发文指出:「我们正在全力调查此次事件,并致力于保护用户资产。」此外,kiloex计划推出白帽黑 客悬赏计划,希望借由社群力量追回部分失窃资金,并强化未来的资安防护。
$kilo暴跌30%:遭盗金额几乎等同代币流通价值?
黑客事件造成平台代币kilo价格在数小时内重挫近30%,流通代币市值由1,100万美元缩水至仅剩750万美元,几乎与被盗金额相差无几。
对此,投资人对kiloex的信心明显动摇,加密社群于x平台上对该平台的赔偿能力与资金安全表达忧虑与质疑。
预言机与跨链桥漏洞层出不穷:defi成长之路寸步难行
kiloex被黑事件只是冰山一角,放眼整个defi领域,预言机与跨链桥一直都是黑客攻击的「好发地带」。从mango markets利用价格操控漏洞套现上亿美元,到wormhole与ronin的跨链桥灾难,凸显出即使是资金规模庞大且备受期待的协议,也难逃系统性风险的魔掌。
这背后的根本问题,在于defi的创新速度远超过安全审计的进展:预言机依赖外部数据输入,一旦来源单一或流动性不足,就极易被 操纵。而跨链桥则因设计复杂,成为漏洞百出的地雷区。加上匿名性强、攻击成本低、清洗资金工具成熟,使得黑客有恃无恐。
这种系统性风险无论是对用户、开发者与投资人都是一个隐忧。kiloex的事件再次提醒整个生态,defi要走得更远,安全性绝不能再只是「事后补救」,而必须成为设计与营运的基础。
未来,若整个产业无法在预言机与跨链机制上实现根本性的安全革新,类似的攻击恐怕还会一再重演。defi的成长之路,注定不会轻松。
以上就是perp dex kiloex突遭黑客攻击、损失700万美元的详细内容,更多关于宣布暂停营运并启动悬赏计划的资料请关注代码网其它相关文章!
发表评论