В начале апреля 2025 года криптовалютное сообщество столкнулось с очередным шокирующим событием в индустрии децентрализованных финансов (DeFi). KiloEx, недавно запущенная платформа, ориентированная на вечную торговлю, потерпела масштабный взлом, в результате которого злоумышленнику удалось похитить около 7 миллионов долларов. Эта атака вновь поставила под вопрос безопасность мультичейн решений, которые обещают объединить различные блокчейн-сети, но при этом часто страдают от недостаточной защиты и технических уязвимостей во время запуска.KiloEx, поддерживаемая YZi Labs (ранее известной как Binance Labs), только недавно провела успешный Токен Генерационный Ивент (TGE) 27 марта, что свидетельствовало о растущем интересе к платформе и надеждах на долгосрочный успех. Внезапно, всего через пару недель, произошедший инцидент парализовал торговую активность и вызвал значительное падение стоимости токена KILO.
Рыночная капитализация снизилась с 11 миллионов до 7,5 миллионов долларов — резкое и болезненное падение, которое заставило инвесторов насторожиться и задуматься о безопасности своих вложений на подобных платформах.Основная причина взлома была связана с уязвимостью в системе оракула цен. Оракулы играют критически важную роль в DeFi-экосистемах, обеспечивая достоверную информацию о рыночных ценах на различные активы, что позволяет правильно рассчитывать стоимость сделок и управление рисками. В случае KiloEx, злоумышленник сумел манипулировать ценовыми данными, что позволило провести серию арбитражных операций и вывести активы из нескольких ликвидных пулов.Интересным и опасным аспектом атаки стала ее мультичейн природа.
Хакер действовал одновременно на трех блокчейнах — BNB Smart Chain, Base и Taiko — которые составляли основу инфраструктуры KiloEx. Распределение операций по нескольким цепочкам не только усложнило идентификацию и пресечение атаки, но и показало, насколько уязвимы сегодня платформы, пытающиеся предоставлять комплексные мультиточечные решения без должного уровня аудита и предварительной проверки безопасности.Киберспециалисты из компании Cyvers, занимающейся блокчейн-безопасностью, установили, что атака была инициирована с кошелька, финансируемого через Tornado Cash — сервис, давно вызвавший споры из-за своей способности обеспечивать анонимность транзакций. Это усложняет отслеживание и возврат украденных средств, ведь злоумышленники могут легко отмывать деньги, перемещая их между сетью и децентрализованными приложениями, скрывая свои следы.Команда KiloEx немедленно приостановила все торговые операции на платформе и опубликовала заявление о нарушении безопасности.
В качестве части восстановительных мер была объявлена программа bug bounty, предполагающая вовлечение этичных хакеров для поиска слабых мест и отслеживания украденных активов. Несмотря на волну негатива и панические продажи, представители проекта продолжают активно взаимодействовать с сообществом, обещая регулярные обновления и максимальную прозрачность процесса расследования.Утечка такого значительного объема средств стала серьезным ударом по доверию инвесторов, и это подчеркивает существующие риски для тех, кто вкладывается в свежие DeFi проекты без достаточного опыта или технической подготовки. Падение цены токена KILO почти на треть за несколько часов после инцидента — это тревожный сигнал для всего криптовалютного рынка, заставляющий владельцев цифровых активов уделять больше внимания вопросам безопасности и управления рисками.Кроме того, данное событие вновь акцентировало внимание на проблемах, присущих системам оракулов, особенно в мультичейн среде.
Они должны обрабатывать данные из разных источников и сетей в режиме реального времени, что само по себе представляет сложную техническую задачу. Любая ошибка или недоработка может быть использована злоумышленниками для получения незаконной прибыли. Улучшение качества алгоритмов, усиление процедур аудита и внедрение прозрачных стандартов — первоочередные задачи, требующие решения в ближайшем будущем.Безопасность криптоплатформ, особенно ориентированных на мультичейн взаимодействие, сегодня является одной из ключевых тем для инвесторов, специалистов по информационной безопасности и регуляторов. Инциденты подобные взлому KiloEx демонстрируют, что перспектива удобства и прибавки от многосетевых операций сопровождается серьезными техническими и этическими вызовами.
Развитие инструментария для анализа блокчейн-транзакций и совершенствование технологии смарт-контрактов поможет минимизировать угрозы, но только при условии комплексного и системного подхода к вопросам защиты данных.Наблюдение за адресом, с которого был осуществлен взлом, продолжается, и эксперты надеются, что часть средств в USDC может быть заморожена или черным списком блокчейн-команд, как уже было сделано в прошлом при аналогичных случаях. Это позволит замедлить процесс отмывания и облегчить возврат украденного имущества. Также это служит напоминанием, что сотрудничество между криптокомпаниями, правоохранительными органами и регуляторами становится все более важным для борьбы с киберпреступностью.KiloEx теперь стоит перед необходимостью восстановления не только технологической безопасности, но и репутации.
