Что нужно знать:
- KiloEx, децентрализованная биржа, потеряла 7 миллионов долларов из-за сложной атаки, использующей уязвимость в системе ценового оракула.
- Атакующий использовал Tornadon Cash для финансирования кошелька и манипулирования ценами активов в нескольких сетях блокчейн, включая Base, BNBCoin и Тайко.
- KiloEx приостановил операции и сотрудничает с партнерами, чтобы отследить украденные средства и внести кошелек злоумышленника в черный список.
Ах, этот сладкий-сладкий аромат «матрасных тяг» по утрам! КилоЭкс – очаровательный децентрализованный обменник (DEX), созданный для вечных фьючерсов, столкнулся с очень изощренной атакой буквально во вторник и потерял восхитительные $7 миллионов. Действительно, как прекрасное начало недели! 
Хочешь на Луну? CryptoMoon покажет, как с криптой и хорошим настроением можно достичь невозможного! Не тормози – пора взлетать.
Вся трагедия развернулась на нескольких блокчейн сетях из-за крошечной слабости в системе ценового оракула KilowEx, по словам экспертов по блокчейну из Cyvers. Все мы знаем эти чудесные существа — оракулы на основе блокчейна, которые сообщают смарт-контрактам текущую стоимость активов. Они информируют нас о том, стоит ли эфир $2000 или $3000, чтобы сделки могли проходить по справедливым и квадратным ценам. Просто, правда? Но когда они ошибаются… 
В данном случае какой-то загадочный злоумышленник, чей кошелек был пополнен наличными Tornad (как удобно, правда? 
), воспользовался крошечной уязвимостью ценового оракула. Используя флэш займы (да, знаменитый трюк с временной ликвидностью), атакующая сторона манипулировала ценами активов в сетях Base, BNBC и Taiho. Немного цифрового ловкого движения рук здесь, несколько удачно размещенных транзакций там – и вуаля! $7 миллионов волшебным образом исчезли из хранилища KiloEx. 
7 млн ХАКС АЛЕТ
—
КилоЭкс, будучи ответственными взрослыми в комнате, быстро подтвердили нарушение, нажали кнопку «пауза» на своей платформе и сейчас прилагают усилия (в том числе совместно с партнерами) для отслеживания украденных средств и занесения атакующего кошелька в черный список. Классика.
Для тех из вас, кто еще не знаком с оракулами – представьте их как посланников между миром блокчейна и реальностью. Они получают данные за пределами блокчейна (например, цену ETH), чтобы смарт-контракты могли принимать разумные решения. Без них вы остаетесь в цифровой пустоте, где контракты принимают самостоятельные решения, а что происходит, когда это идет не так, ясно всем! 
Теперь вы спрашиваете, что случилось с Kilox? Атакующий использовал уязвимость контроля доступа в системе ценовых оракулов — фактически обманув систему, заставив её поверить, что ETH стоит абсурдно низкую цену (предположим, $100 вместо обычных $2,000). Это вызвало хаос на основе кредитного плеча, иначе говоря, ‘кто-то потерял голову от взятых взаймы денег, и никто не заметил этого до самого последнего момента.’ 
И это сработало! Они сумели прикарманить крутые 3,12 миллиона долларов в одной волнующей транзакции. Отличная работа — если вы конечно атакующий.
Вот это, дорогой читатель, не первое подобное мероприятие. Возможно, вы помните подобные случаи с Mango Markets в 2022 году, когда $100 миллионов испарились как дым, или Cream Finance в 2021 году, где сумма $130 миллионов исчезла так же быстро. Похоже, что эти DeFi платформы *умоляют* быть проверенными хакерами. 
Смотрите также
- Аналитика криптовалюты OM: прогноз движения цен MANTRA
- Сталкер 2: Во имя науки прохождение
- Аналитика криптовалюты AVAX: прогноз движения цен Avalanche
- Zenless Zone Zero: все возрасты, рост и дни рождения персонажей
- Сталкер 2: Как заполучить тайник Рузвельта
- Сталкер 2: Стоит ли проводить нездоровую конкуренцию?
- Аналитика криптовалюты PENGU: прогноз движения цен Pudgy Penguins
- Сталкер 2: Все базы и личные тайники
- Marvel Rivals: объяснение соревновательного режима и рангов
- Как получить оператора терминатора в Black Ops 6 и Warzone
2025-04-15 10:13
