「預言機漏洞」成破口!KiloEx 遭駭客攻擊損失 7 百萬美元
由 YZi Labs 投資的去中心化永續合約交易所 KiloEx 驚傳遇駭,攻擊者利用預言機(Oracle)漏洞橫跨多個區塊鏈網路發動攻擊,短短數小時內竊走 700 萬美元資產。
區塊鏈安全公司 Cyvers 指出,這起攻擊是由一個透過 Tornado Cash(混幣服務)洗錢的錢包發起,在 Base 、 BNB Chain 與 Taiko 鏈上同步發動攻勢,鎖定 KiloEx 預言機存取控制漏洞,利用閃電貸手法操縱資產價格,隨後從平台提走巨額資金。
🚨7M HACK ALERT🚨Our system has detected multiple suspicious transactions involving @KiloEx_perp across several chains.
An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB , $Base , and $Taiko chains — accumulating approximately $7M in… pic.twitter.com/od4UTsSrXs
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 14, 2025
KiloEx 證實遭攻擊、暫停平台服務
KiloEx 稍早已證實遭到攻擊,並緊急暫停平台服務,目前正與多方合作展開調查,以追蹤駭客錢包、鎖定資金流向,嘗試凍結遭竊資金。
預言機是區塊鏈金融應用中連接鏈上、鏈下世界的重要橋樑,負責提供如加密貨幣報價等外部數據,讓智能合約能據此判斷市場價格、執行交易。然而,一旦預言機機制稍有瑕疵,就可能淪為駭客入侵的破口。
本次事件中,由於 KiloEx 預言機的權限驗證設計不當,讓攻擊者能利用閃電貸(或臨時流動性)來篡改數據、偽造市場價格。
舉例來說,攻擊者將以太幣價格壓低至極不合理的水平(如 100 美元),再開出高槓桿多單,瞬間創造帳面獲利,隨即提領資金。
這套攻擊手法在 Base 、 BNB Chain 與 Taiko 鏈上反覆套用,其中單筆最大獲利達 312 萬美元,合計套利約 700 萬美元。
受消息影響,KiloEx 原生代幣 KILO 今(15)日大幅下挫,寫稿時報 0.03821 美元,過去 24 小時下跌超過 28% 。該代幣自 3 月 27 日創下 0.1648 美元的歷史高點以來,已回檔超過 76% 。
預言機攻擊並非首例,DeFi 安全問題再度浮上檯面
實際上,KiloEx 並非首個因預言機漏洞遭攻擊的 DeFi 平台。 2021 年 Cream Finance 就曾因類似手法損失逾 1.3 億美元;2022 年 Mango Markets 更慘賠 1 億美元。此次事件無疑再次點燃業界對預言機設計與防禦機制的警覺。
如今,隨著越來越多 DeFi 協議橫跨多鏈、多資產運作,安全挑戰也變得更加複雜。隨著生態日漸壯大,如何強化預言機機制、防堵合約漏洞,將是平台能否永續經營的關鍵。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Pump.fun 將向 PUMP 代幣持有者分配協議收入:消息來源
快速摘要 據報導,Pump.fun 正在市場上通過首次代幣發行籌集 10 億美元,據兩位知情人士透露,該公司正在考慮為其原生代幣引入收入共享機制。該團隊首次暗示將於十月發行代幣,據報導還計劃空投代幣。
Aethir Edge 將於 2.0 月 13 日發布 Tokenomics XNUMX,為貢獻者引入永續獎勵系統
簡單來說 Aethir Edge 宣布計劃在其更新的 Tokenomics 2.0 中推出新的基於權益的獎金結構,該結構將於 13 月 XNUMX 日起生效。
Matrixport:美國宏觀經濟數據疲軟或引發市場波動,挑戰比特幣上漲動能
簡單來說 Matrixport 最近的分析警告稱,美國宏觀經濟數據疲軟和新興市場風險可能會導致加密貨幣市場的不確定性和整合增加,這可能會限制比特幣的上漲勢頭。
EigenLayer 推出重新分配功能,讓 AVS 重新利用和分配被削減的資金
簡單來說 EigenLayer 在 Holesky、Sepolia 和 Hoodi 以太坊測試網路上推出了其重新分配功能,預計將於 6 月底或 7 月在主網部署。
加密貨幣價格
更多
