- A KiloEx perdeu US$ 7,5 milhões depois que um invasor desconhecido enganou a função oráculo do protocolo usando Tornado Cash
- A falha técnica ocorreu porque a plataforma não verificava adequadamente quem podia modificar os dados do oráculo de preços
- A equipe interrompeu as negociações após o roubo de várias cadeias na Base, BNB Chain e Taiko
A exchange descentralizada KiloEx sofreu uma exploração no dia 14 de abril de 2025 que resultou em perdas superiores a US$ 7,5 milhões. O ataque foi causado por uma falha em seu oráculo de preços, que permitiu ao invasor manipular valores de ativos digitais. Como resposta imediata, a empresa suspendeu suas operações e iniciou uma investigação com o auxílio de empresas especializadas em segurança blockchain.
Ataque manipulou dados de preço e facilitou lucro artificial
A falha técnica ocorreu porque a plataforma não verificava adequadamente quem podia modificar os dados do oráculo de preços. Com isso, o invasor inflou artificialmente o valor do ETH, alterando seu preço de US$ 100 para US$ 10.000 em operações internas. A ação permitiu abrir posições altamente vantajosas e liquidá-las com lucro indevido.
The @KiloEx_perp protocol was hacked today with a loss of ~7.5m ($3.3m in base, $3.1m in opBNB, $1m in BSC).
The protocol is now paused! Our initial analysis on one exploit tx indicates a price oracle issue. And the hacker exploits it to create a new position with initial given…
— PeckShield Inc. (@peckshield) April 14, 2025
De acordo com análises da PeckShield e Fuzzland, a manipulação afetou várias redes. Entre elas, destacam-se a Base, com perda de US$ 3,3 milhões, e a opBNB, com US$ 3,1 milhões. O atacante transferiu os ativos desviados por meio dos protocolos zkBridge e Meson para ofuscar a origem dos fundos.
Além disso, o criminoso financiou a carteira do ataque usando o Tornado Cash, uma ferramenta de privacidade baseada em Ethereum que oculta a origem dos fundos. A KiloEx comunicou o incidente às comunidades envolvidas e colabora com plataformas como Manta Network, Sherlock, Seal-911 e SlowMist para bloquear os ativos e mitigar impactos adicionais.
KiloEx tenta acordo com hacker e prepara medidas jurídicas
Com o objetivo de recuperar os valores, a KiloEx ofereceu um acordo ao atacante, solicitando a devolução de 90% dos fundos em troca de evitar ações legais. Caso não haja retorno, a empresa promete utilizar todos os recursos jurídicos possíveis para responsabilizar o autor.
To Hacker:
Our investigation, supported by law enforcement, cybersecurity agencies, and multiple exchanges & bridge protocols, has uncovered critical information about your activities.
We are actively monitoring your addresses (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,…
— KiloEx (@KiloEx_perp) April 15, 2025
Além disso, a KiloEx lançará um programa de recompensas voltado à segurança e revisará seus sistemas de verificação e oráculos. O incidente gerou uma queda imediata de mais de 27% no preço do token KILO, levantando preocupações sobre a confiança em plataformas DeFi mal auditadas.
