KiloEx，一个去中心化的永久期货交易所，由于一个通过 Tornado Cash 资助的地址执行的价格预言机操控攻击，在三个区块链上遭受了 700 万美元的损失，web3 安全公司 Cyvers 在周一晚间发出警报。根据报告，攻击者利用了 KiloEx 的预言机访问控制漏洞，向其提供了错误的价格，从而使罪犯能够在 Base、BNB Chain 和 Taiko 上 siphon 资金。

预言机从多个网络收集链上数据，并将其传输到去中心化应用程序以供其操作。在这种情况下，攻击者利用了 KiloEx 的价格系统中的一个漏洞，使 DEX 误认为市场价格是虚假的。然后，他们开设了杠杆头寸，这可以在成功交易中增加收益，反之亦然，并因市场价格的变化而获得了超额回报。数据显示，在事件发生期间，KiloEx 上的一笔交易利润超过 300 万美元。

此外，恶意行为者使用 Tornado Cash 资助了攻击钱包，Tornado Cash 是一个基于以太坊的隐私工具，可以隐藏资金的来源。KiloEx 确认了这一复杂的攻击，并暂停了交易平台以减轻进一步的资金流出。“攻击已被遏制，”该协议在 4 月 14 日的更新中表示。“团队立即暂停了平台使用，并正在与安全合作伙伴合作追踪资金流动。团队将发布悬赏计划。”

KiloEx 的 最新更新 试图与黑客建立沟通。根据周二在 X 上的帖子，如果骗子归还 90% 的赃款，他们可以保留 10% 的被盗资金作为奖励。“我们将就此解决方案发推文，感谢您的合作，并在不采取进一步行动的情况下结束此案，”团队写道。“如果您同意，请通过 [email protected] 联系我们或发送链上消息以确认。”

如果攻击者拒绝 KiloEx 的和解提议，DEX 承诺将揭露他们的身份并寻求法律救济。“如果您未能遵守，我们将与执法和网络安全合作伙伴升级调查。您的身份和活动将被曝光给相关当局。我们将不遗余力地追求法律行动。选择在您，立即行动以避免不可逆转的后果，”KiloEx 威胁道。

预言机漏洞对 dapps 来说并不新鲜。Avraham Eisenberg 在 2022 年从 Mango Markets 提取了 1.1 亿美元，他将其描述为“高度盈利的交易策略”，通过调整基于 Solana 的期权交易提供商的市场价格。Eisenberg 在 2024 年被曼哈顿的联邦法院 因欺诈指控被定罪，并已 请求重新审判。

免责声明：The Block 是一家独立的媒体机构，提供新闻、研究和数据。截至 2023 年 11 月，Foresight Ventures 是 The Block 的主要投资者。Foresight Ventures 投资于加密领域的 其他公司。加密交易所 Bitget 是 Foresight Ventures 的主要 LP。The Block 继续独立运营，提供关于加密行业的客观、影响深远和及时的信息。以下是我们当前的 财务披露。

© 2025 The Block. 保留所有权利。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。