KiloEx Offre $700.000 All’Hacker Dopo Attacco Oracle
KiloEx offre $700.000 all’hacker per restituire i fondi rubati dopo un attacco oracle che ha causato la perdita di $7 milioni dalla piattaforma.
L’attaccante ha prelevato 7 milioni di dollari in criptovalute dalla piattaforma decentralizzata utilizzando un “oracle attack”.
KiloEx, un exchange decentralizzato di futures perpetui, ha offerto all’hacker che lo ha violato 700.000 dollari per restituire parte dei fondi rubati. L’attacco è avvenuto la sera del 14 aprile. L’hacker ha manipolato i prezzi dei token, riuscendo così a prelevare 7 milioni di dollari in criptovalute dalla piattaforma.
Cyvers è stata la prima a segnalare l’attacco. Secondo quanto riportato, l’attaccante è riuscito a ritirare criptovalute da diverse blockchain: Base, BNB Chain e Taiko. Il team di KiloEx ha poi confermato l’attacco, sospeso la piattaforma e dichiarato che “la vulnerabilità è stata isolata” e che è stata avviata un’indagine.
Durante l’attacco, l’hacker ha sfruttato una vulnerabilità nella gestione dell’oracolo dei prezzi. Gli oracoli raccolgono dati sui prezzi da varie reti e li forniscono alle applicazioni decentralizzate come KiloEx per determinare i prezzi degli asset durante il trading.
To Hacker:
Our investigation, supported by law enforcement, cybersecurity agencies, and multiple exchanges & bridge protocols, has uncovered critical information about your activities.
We are actively monitoring your addresses (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,…
In questo caso, l’attaccante ha approfittato di una falla nel sistema di pricing di KiloEx e ha indotto la piattaforma ad accettare quotazioni false. Ha poi eseguito diverse operazioni con leva finanziaria, secondo quanto riportato da The Block. I dati mostrano che una singola transazione avvenuta durante l’attacco valeva oltre 3 milioni di dollari.
KiloEx offre all’hacker un accordo per la restituzione del 90% dei fondi
Il 15 aprile, il team di KiloEx ha contattato l’hacker con una proposta: restituire il 90% dei fondi rubati. La piattaforma ha offerto di lasciare il restante 10% (circa 700.000 dollari) all’hacker come “ricompensa”.
“Pubblicheremo un tweet per riconoscere la tua collaborazione e chiudere il caso senza ulteriori azioni. Se accetti, ti preghiamo di contattarci”, ha scritto il team dell’exchange.
KiloEx ha dichiarato che, in caso di rifiuto, collaborerà con le forze dell’ordine e avvierà azioni legali:
“In caso di mancata collaborazione, invieremo i materiali dell’indagine ai nostri partner di cybersicurezza e alle autorità competenti. La tua identità e le tue azioni saranno rivelate. Perseguirermo azioni legali senza sosta. La scelta è tua. Agisci ora per evitare conseguenze irreversibili”, ha minacciato KiloEx.
Lo schema, noto come “oracle attack”, è stato già utilizzato in passato. Nel 2022, Abraham Eisenberg ha rubato circa 110 milioni di dollari da Mango Markets usando quella che ha definito una “strategia di trading ad alto rendimento” che altera i prezzi nel mercato dei futures. Successivamente è stato arrestato a Porto Rico ed estradato negli Stati Uniti, dove è stato condannato per frode nel 2024.
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
YouTube introduce PYUSD di PayPal come metodo di pagamento opzionale per i creator idonei negli Stati Uniti, aprendo alle stablecoin nei flussi di monetizzazione mainstream.
L’attaccante ha prelevato 7 milioni di dollari in criptovalute dalla piattaforma decentralizzata utilizzando un “oracle attack”.
KiloEx, un exchange decentralizzato di futures perpetui, ha offerto all’hacker che lo ha violato 700.000 dollari per restituire parte dei fondi rubati. L’attacco è avvenuto la sera del 14 aprile. L’hacker ha manipolato i prezzi dei token, riuscendo così a prelevare 7 milioni di dollari in criptovalute dalla piattaforma.
Cyvers è stata la prima a segnalare l’attacco. Secondo quanto riportato, l’attaccante è riuscito a ritirare criptovalute da diverse blockchain: Base, BNB Chain e Taiko. Il team di KiloEx ha poi confermato l’attacco, sospeso la piattaforma e dichiarato che “la vulnerabilità è stata isolata” e che è stata avviata un’indagine.
Durante l’attacco, l’hacker ha sfruttato una vulnerabilità nella gestione dell’oracolo dei prezzi. Gli oracoli raccolgono dati sui prezzi da varie reti e li forniscono alle applicazioni decentralizzate come KiloEx per determinare i prezzi degli asset durante il trading.
X
In questo caso, l’attaccante ha approfittato di una falla nel sistema di pricing di KiloEx e ha indotto la piattaforma ad accettare quotazioni false. Ha poi eseguito diverse operazioni con leva finanziaria, secondo quanto riportato da The Block. I dati mostrano che una singola transazione avvenuta durante l’attacco valeva oltre 3 milioni di dollari.
KiloEx offre all’hacker un accordo per la restituzione del 90% dei fondi
Il 15 aprile, il team di KiloEx ha contattato l’hacker con una proposta: restituire il 90% dei fondi rubati. La piattaforma ha offerto di lasciare il restante 10% (circa 700.000 dollari) all’hacker come “ricompensa”.
KiloEx ha dichiarato che, in caso di rifiuto, collaborerà con le forze dell’ordine e avvierà azioni legali:
Lo schema, noto come “oracle attack”, è stato già utilizzato in passato. Nel 2022, Abraham Eisenberg ha rubato circa 110 milioni di dollari da Mango Markets usando quella che ha definito una “strategia di trading ad alto rendimento” che altera i prezzi nel mercato dei futures. Successivamente è stato arrestato a Porto Rico ed estradato negli Stati Uniti, dove è stato condannato per frode nel 2024.
Sign up for Spaziocrypto®
No spam. Unsubscribe anytime.
Leggi il prossimo
Hacker Nordcoreani Rubano $300M con Finti Meeting Crypto
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
YouTube integra PYUSD di PayPal per pagare i creator USA
YouTube introduce PYUSD di PayPal come metodo di pagamento opzionale per i creator idonei negli Stati Uniti, aprendo alle stablecoin nei flussi di monetizzazione mainstream.
Bitcoin si sgancia dalle azioni: rotta la correlazione storica
Bitcoin rompe la storica correlazione con le azioni: mercati in rally mentre BTC scende per la prima volta dal 2014.
Garantex: L'Exchange Russo Sotto Sanzioni Che Muove Milioni Sottotraccia
L’exchange russo Garantex torna operativo nonostante sanzioni e sequestri, muovendo milioni tramite mixing, cross-chain e stablecoin di Stato.