KiloEx був викрадений, токен KILO стрімко впав: Важлива урок у сфері безпеки DeFi

14 квітня 2025 року децентралізована платформа торгівлі похідними KiloEx постраждала від руйнівного взлому, втративши приблизно 7,4 мільйона доларів активів, залучаючи кілька блокчейнів, таких як BNB Ланцюг, База, opBNB та Taiko.

Ця безпекова катастрофа не лише сильно вразила операції платформи, але також викликала обрив у ціні її власного токена KILO, з ринковою вартістю, яка скоротилася майже на 80%. Інцидент викликав паніку серед спільноти та загукнув тривогу щодо проблем безпеки в галузі DeFi.

Деталі атаки: Хитромудро зрежисоване мародерство

Згідно з попереднім аналізом агентств з безпеки блокчейну PeckShield, Cyvers та SlowMist, хакери запустили атаки, використовуючи фатальну вразливість цінового оракулу KiloEx. Шляхом маніпулювання ціноутворенням активів, хакерам вдалося завершити високоцінний арбітраж за дуже короткий час.

Наприклад, на базовому ланцюжку хакери пропонують $100 ціна ETH Відкривши позицію, а потім закривши її за ціною $10,000, за результатами однієї угоди було отримано 3.12 мільйона доларів. Подібні тактики повторювалися на інших ланцюгах, що призвело до загальних збитків, включаючи 3.3 мільйона доларів на Base Chain, 3.1 мільйона доларів на opBNB Chain, 1 мільйон доларів на BNB Chain та невелику кількість активів на Taiko Chain.

Використання атакуючого коштів, перемішаних через Tornado Cash, свідчить про високий ступінь попереднього умислу. Дані ланцюжка показують, що деякі з вкрадених активів були передані на кілька анонімних адрес, що робить відновлення надзвичайно складним. Команда KiloEx швидко призупинила всі торговельні діяльності платформи після інциденту у спробі стримати подальші втрати та терміново зв’язалася з BNB Chain, Manta Network та партнерами з безпеки (такими як Seal-911, Sherlock) для проведення розслідування.

Офіційне заявлення говорить, що основна вразливість була виправлена, і планується стимулювання спільноти для допомоги відновленню коштів через програму винагород. Однак на 15 квітня KiloEx ще не опублікував детальний звіт про вразливість або чіткий план компенсації, і триває хвилювання у спільноті.

KILO Token велике зниження: Вартість Довіри

KiloEx завершила подію з генерації токенів (TGE) 27 березня 2025 року, підтриману відомими установами, такими як Бінанс Валет, PancakeSwap, тощо. Токен KILO успішно виступив на початкових етапах, досягнувши піку вартості у $0.1648, з ринковою капіталізацією, що перевищує $11 мільйонів на певний момент.

Проте інцидент крадіжки став несподіванкою, повністю руйнуючи ринкову довіру. Після того, як інцидент було розкрито, ціна KILO впала на понад 30% всередині кількох годин, за якою послідував постійний спад. На 15 квітня ціна KILO впала до $0.0353, знижившись приблизно на 78% від свого історичного максимуму, з обіговим ринковим капіталізацією всього лише близько $7.5 мільйонів.

Що ще тривожить, це те, що обігова ринкова вартість KiloEx далеко не вистачає, щоб покрити збиток у розмірі 7,4 мільйона доларів. У соціальних мережах користувачі ставлять під сумнів фінансову стійкість проекту, деякі розраховують, що навіть якщо команда продастиме всі розблоковані токени, важко буде заповнити фінансову пропаст. Очікування спільноти перетворилося на розчарування, деякі інвестори навіть передбачають, що KILO може опуститися майже до нуля. На платформі X користувач відверто заявив: «Якщо KiloEx не представить вірогідний план компенсації, проект фактично безнадійний».

Криза безпеки DeFi: Ахіллесова п’ята Оракулів

Інцидент крадіжки KiloEx викрив серйозний недолік у конструкції цінових оракулів в екосистемі DeFi. Цінові оракули є основними компонентами платформ DeFi, відповідальними за надання реальних даних про ціни на активи поза ланцюжком, що безпосередньо впливає на справедливість торгівлі та ліквідації.

Проте його складність та залежність від зовнішніх джерел даних роблять його головною метою для хакерських атак. Аналіз Cyvers вказує на те, що вразливість KiloEx випливає з «непідтвердженої ідентичності довіреного викликача передавача», ‘простої’ помилки, яка призвела до катастрофічних наслідків.

Це не перший раз, коли DeFi постраждав від проблем з оракулами. З 2024 року кілька платформ втратили сотні мільйонів доларів через схожі вразливості, що підкреслює відсутність перевірок безпеки та технічної стандартизації в індустрії. Після інциденту з KiloEx експерти закликали проекти DeFi посилити децентралізований дизайн оракулів, впровадити багатофакторні механізми верифікації та проводити регулярні аудити від третіх сторін для зменшення ризику від одного точки відмови.

Реакція ринку та спільноти

Криза на KiloEx швидко спровокувала ланцюгову реакцію. Після призупинення торгівельної платформи обсяг транзакцій на ланцюжку різко впав, а ліквідність майже вичерпалася. Деякі користувачі намагалися вивести кошти, але виявили, що їхні операції обмежені, під сумнівом у прозорості команди проекту. На платформі X обговорення про ‘взлом KiloEx’ залишаються гарячими, з хештегом #KiloExHack, який став популярним у криптоспільноті. Деякі користувачі поділилися знімками своїх збитків, закликаючи до регуляторного втручання; тоді як інші висловлювали розчарування в загальній безпеці DeFi, вважаючи, що ‘за високими доходами завжди стоїть великий ризик’.

Платформи конкурентів використовують можливість привернути користувачів. PancakeSwap випустив заяву, підкреслюючи свій багаторівневий механізм безпеки, намагаючись утримати втрачених користувачів KiloEx. Аналітики галузі передбачають, що короткостроково інвестори можуть нахилятися до зрілих централізованих бірж або DeFi протоколів з вищою безпекою. Шлях до відновлення для KiloEx буде надзвичайно складним.

Шлях вперед: виклик відновлення довіри

Для KiloEx головним пріоритетом зараз є відновлення довіри користувачів. Команді необхідно якнайшвидше оприлюднити прозорий звіт про інцидент із детальним описом причин вразливості, заходів, вжитих для її усунення, та прогресу відновлення коштів. У той же час, розробка реалістичного плану компенсації має вирішальне значення — будь то через страхові фонди, викуп токенів або введення зовнішніх інвестицій, щирість повинна бути продемонстрована спільноті. Крім того, KiloEx повинен оновити свою архітектуру безпеки, наприклад, впровадити децентралізовані оракули, такі як Chainlink, або співпрацювати з більшою кількістю компаній, що займаються безпекою, щоб повністю усунути подібні ризики.

Однак час не на боці KiloEx. Конкуренція в індустрії DeFi надзвичайно жорстока, лояльність користувачів низька, а витрати на відновлення довіри, якщо вона зазнає краху, надзвичайно високі. Історично було багато проектів DeFi, які зазнали краху через інциденти з безпекою. Чи зможе KiloEx зламати це прокляття - це залежить від виконання командою та ринкового середовища.

Висновок

KiloEx було викрадено 7,4 мільйона доларів, а KILO Token впав майже на 80%, що сталося не лише фінансовою катастрофою, а й глибоким попередженням про безпеку галузі DeFi. У шаленстві та співіснуванні ризиків у світі криптовалют технічні вразливості можуть миттєво знищити фундамент проєкту. Майбутнє KiloEx залежить від того, чи зможе воно швидко діяти та відновити довіру.