صرافی غیرمتمرکز کایلوایکس (KiloEx) هک شد؛ سرقت ۷ میلیون‌دلاری از شبکه‌های بی‌ان‌بی (BNB) و بیس (Base)

بار دیگر یک داستان هک، اعتماد سرمایه‌گذاران به دنیای دیفای را لرزاند. پلتفرم تازه‌وارد معاملات دائمی به نام «KiloEx» که توسط «YZi Labs» (نام سابق Binance Labs) پشتیبانی می‌شود، هدف یک حمله چندزنجیره‌ای قرار گرفت که منجر به سرقتی حدود ۷ میلیون دلار شد. این حمله نگرانی‌های تازه‌ای درباره امنیت پلتفرم‌های معاملاتی بین‌زنجیره‌ای به همراه داشته است.

حمله در سه زنجیره بی ان بی BNB، بیس و تایکُو

این اکسپلویت از تاریخ ۱۴ آوریل آغاز شد و چندین شبکه از جمله BNB Smart Chain، Base و Taiko را تحت تأثیر قرار داد. به گفته شرکت امنیت بلاک‌چین «Cyvers»، مهاجم از کیف پولی استفاده کرده که از طریق «Tornado Cash» تأمین مالی شده بود. با استفاده از مجموعه‌ای از تراکنش‌های حساب‌شده، مهاجم موفق به بهره‌برداری از یک آسیب‌پذیری در اُراکل قیمت‌گذاری شد؛ این آسیب‌پذیری به او امکان داد قیمت دارایی‌ها را در چند زنجیره دستکاری کرده و با سرعت بالا سرمایه‌ها را خارج کند.

توقف فعالیت‌های پلتفرم KiloEx

پلتفرم KiloEx که شروع امیدوارکننده‌ای داشت، تنها چند هفته پس از «رویداد تولید توکن» خود در تاریخ ۲۷ مارس، به سرعت توجه فعالان حوزه دیفای را جلب کرده بود. این پلتفرم با پشتیبانی از نام‌های بزرگی چون Binance Wallet و PancakeSwap، در مسیر رشد قرار داشت؛ اما با این حمله ناگهانی، تمام فعالیت‌های آن متوقف شد.

تیم توسعه‌دهنده برای شناسایی منشاء حمله، مجبور به توقف کامل عملیات شد و هم‌اکنون با همکاری هکرهای کلاه‌سفید و راه‌اندازی برنامه باگ باونتی، تلاش می‌کند محل دقیق آسیب‌پذیری و مسیر انتقال سرمایه‌های سرقت‌شده را شناسایی کند.

اثر حمله بر بازار رمزارز

این حادثه بلافاصله تأثیر منفی خود را بر احساسات بازار گذاشت. توکن KILO با سقوطی ۳۰ درصدی، حدود ۳.۵ میلیون دلار از ارزش بازار خود را از دست داد. ارزش بازار این توکن که پیش‌تر ۱۱ میلیون دلار بود، اکنون به حدود ۷.۵ میلیون دلار کاهش یافته است؛ این مسئله نشان‌دهنده شکنندگی رمزارزهای تازه‌وارد در برابر حملات امنیتی است.

تهدید مداوم و واکنش‌های امنیتی

در حال حاضر تیم‌های امنیتی همچنان فعالیت کیف پول مهاجم را تحت نظر دارند، چراکه هنوز اعلام رسمی‌ای مبنی بر پایان کامل اکسپلویت صورت نگرفته است. نگرانی‌هایی نیز در خصوص احتمال لیست سیاه شدن استیبل‌کوین‌هایی مانند USDC که در جریان حمله استفاده شده‌اند وجود دارد.

این ماجرا بار دیگر بر اهمیت حیاتی کنترل‌های دقیق دسترسی و امنیت بالا در پلتفرم‌های دیفای، به‌ویژه آن‌هایی که در چندین زنجیره فعالیت می‌کنند، تأکید می‌کند. اکنون همه نگاه‌ها به KiloEx دوخته شده است تا ببینند چگونه از این بحران عبور می‌کند؛ چراکه واکنش‌های آینده این پروژه، می‌تواند سرنوشت آن را بین بازگشت دوباره یا پیوستن به فهرست عبرت‌های دیفای رقم بزند.