Ontem à noite, a plataforma de trading KiloEx anunciou que sofreu um hack.
Os hackers conseguiram roubar 7,5 milhões de dólares, e agora a plataforma está tentando recuperar pelo menos uma parte.
A operação da plataforma foi suspensa.
Summary
O hack à plataforma de trading KiloEx
De acordo com o que declarado por KiloEx, o Vault da plataforma foi violado.
A equipe afirma também que o ataque foi contido, porque suspenderam imediatamente o uso da plataforma para evitar danos piores.
Não foram divulgados os detalhes técnicos do ataque, mas apenas que ainda estão analisando em colaboração com os parceiros do ecossistema crypto para rastrear e recuperar os fundos, onde for possível.
O relatório completo do incidente será publicado nos próximos dias.
Em particular, a equipe informou que estão colaborando com BNB Chain, Manta Network e alguns parceiros para a segurança blockchain (Seal-911, SlowMist e Sherlock) para investigar o exploit do KiloEx Vault.
Atualmente, as únicas outras coisas conhecidas são que os fundos roubados estão sendo encaminhados através do zkBridge e Meson, e que a plataforma está tentando interagir urgentemente com ambos os protocolos para interromper as transações em andamento e prevenir perdas adicionais.
KiloEx
KiloEx é um DEX na BNB Chain, opBNB, Manta e Base para o trading de futuros perpétuos.
De acordo com os dados de DeFiLlama, tinha um TVL superior a 42 milhões de dólares ontem antes do ataque, enquanto agora caiu para 34.
O TVL máximo já alcançado pela plataforma foi de 51 milhões de dólares no início deste ano, ou seja, um TVL decididamente contido em comparação com outros DEX. Por exemplo, Jupiter, o principal DEX para derivados por TVL, supera 1,4 bilhões de dólares, e todos os dez primeiros DEX para derivados com TVL maior superam 50 milhões de dólares.
Anzi, os primeiros seis superam todos os 100 milhões, e de fato detêm grande parte da quota de mercado neste setor específico.
Também no que diz respeito aos volumes de troca, KiloEx não brilha particularmente.
De fato, o melhor mês da sua história, deste ponto de vista, parece ter sido dezembro de 2024, com mais de 3,6 bilhões de dólares, que, no entanto, equivalem a uma média diária de pouco mais de 116 milhões.
Jupiter, por exemplo, em janeiro de 2025 superou os 36 bilhões de volume de trocas total, ou seja, dez vezes o de KiloEx.
O ataque hacker contra KiloEx
De acordo com informações não oficiais, o KiloEx Vault teria sido atacado em várias cadeias.
Além disso, circula o boato de que o agressor tenha utilizado um endereço Tornado Cash para executar transações em BNB, Base e Taiko.
Uma análise preliminar sugere que a vulnerabilidade pode ter sido causada por problemas de controle de acesso no oráculo de preços.
A empresa de segurança informática PeckShield afirma que os fundos subtraídos foram 3,3 milhões de dólares na Base, 3,1 milhões na opBNB e 1 milhão na BSC.
A hipótese é que as informações utilizadas por smart contract para determinar o preço de um asset tenham sido manipuladas para poder arrecadar fundos de forma ilícita, para depois retirá-los.
O fato é que desta forma é possível criar transações individuais, que não podem mais ser bloqueadas nem anuladas uma vez registradas on-chain, com as quais se podem realizar enormes lucros manipulando os preços de troca.
Segundo o cofundador da empresa de análise blockchain Fuzzland, Chaofan Shou, qualquer pessoa pode modificar o oráculo de preços de Kilo, porque o seu smart contract verifica que o chamador é um encaminhamento confiável, mas verifica o chamador encaminhado.
Tratar-se-ia, portanto, de uma vulnerabilidade muito simples de explorar.
A reação do token KILO
O preço do token nativo da plataforma, KILO, caiu 27%.
Note-se que esta queda, embora muito rápida, simplesmente trouxe o preço de KILO de volta aos níveis de três dias atrás, então parece até um pouco forçado chamá-la de queda. Por outro lado, parece possível que a plataforma possa eventualmente retomar a operação, dado que o ataque foi contido.
Obviamente, porém, primeiro deverá resolver a vulnerabilidade.
KILO chegou aos mercados de cripto muito recentemente, há menos de um mês, e desde então o seu preço já tinha perdido muito, dado que o máximo histórico é precisamente o preço inicial de lançamento, e em relação a esse máximo já está a perder 75%.
