YZi Labs (eski adıyla Binance Labs) destekli yeni nesil vadeli işlem platformu KiloEx, 14 Nisan’da başlayan ve hala devam eden bir siber saldırıdan dolayı 7 milyon dolarlık kayıp yaşadı. Saldırı BNB Smart Chain, Base ve Taiko ağlarında etkili oldu.
Blok zinciri güvenlik firması Cyvers’a göre saldırgan Tornado Cash üzerinden finanse edilen bir cüzdan kullanarak KiloEx’in fiyat oracle sistemindeki erişim kontrolü zafiyetini istismar etti. Zincir üstü veriler, fonların çoklu ağlar arasında hızla hareket ettirildiğini ve bunun da DeFi ekosisteminde zincirler arası güvenlik açıklarını gözler önüne serdiğini ortaya koydu.
Platform durduruldu, soruşturma sürüyor
KiloEx, 27 Mart’ta Binance Wallet ve PancakeSwap iş birliğiyle Token Generation Event (TGE) gerçekleştirmişti. Ancak saldırının ardından platform geçici olarak kapatıldı ve güvenlik ortaklarıyla birlikte kapsamlı bir soruşturma başlatıldı.
Ekip, çalınan fonların izini sürmek için beyaz şapkalı hackerları sürece dahil etmeyi hedefleyen bir ödül programı başlatacaklarını duyurdu.
KILO token %30 değer kaybetti
Saldırı sonrası KILO token %30’un üzerinde değer kaybetti ve 11 milyon dolarlık piyasa değeri 7,5 milyon dolara düştü. Bu durum yatırımcılar arasında ciddi bir panik yarattı.
YZi Labs tarafından inkübasyon sürecinden geçirilen ve kısa sürede dikkat çeken KiloEx, yaşanan bu güvenlik zafiyetiyle birlikte çoklu zincirli DeFi projelerinin sistemsel kırılganlıklarını bir kez daha gündeme taşıdı.
Güvenlik ekipleri saldırganın cüzdan adreslerini izlemeye devam ederken olayla ilgili gelişmeler takip ediliyor.
