حمله پیچیده به Kiloex؛ آسیبپذیری اوراکل زنگ خطر جدیدی برای DeFi
به گزارش زوم ارز،“در تحلیلی جدید کیلوکس ، یک دوباری غیرمتمرکز برای مبادلات آینده، اعلام کرد که پس از یک حمله پیشرفته در هفته گذشته، موفق به بازیابی تمام داراییهای هک شده خود شده است. این DEX در حال کار بر روی روند قانونی بازپرداخت داراییها میباشد و ۱۰٪ از مبلغ بازیابی شده را به عنوان فضل به یک هکر کلاهسفید که در این فرآیند کمک کرده بوده اهدا میکند. روند قانونی جهت بستن دادنه پرونده در حال اقدام است و هماهنگی مقامات قضایی، تیم حقوقی DEX و کارشناسان سومپذیر (با تشکر خاص از @slowmist_team @blitezero که دارای تجربه گستردهای در این زمینه هستند) میشود.”
“طبق اخبار امروز، کیلوکس در ۲۴ ساعت گذشته بیش از ۱۴٪ افزایش داشته است، در حالی که شاخص گستردهتر بازار Coindesk 20، روز جمعه مسطح بود. صنعت رمزارزی با مشکلات هک و سوءاستفادههای متعدد مواجه است که منجر به از دست دادن میلیاردها دلار برای مهاجمان میشود.”
“Certik، شرکت امنیتی، اعلام کرد که در سه ماهه اول سال ۲۰۲۵، مقدار ۱.۶۷ میلیارد دلار از ارزش رمزارزها توسط هکرها به سرقت رفته است که نسبت به دوره مشابه سه ماهه قبل، ۳۰۳٪ افزایش داشته است.”
“در یک حادثه دیگر، سوء استفادهای توسط کیلوکس در ۱۵ آوریل در چندین شبکه بلاکچین آشکار شد که ممکن است به علت آسیبپذیری در سیستم Oracle Platform باشد. سیستمهای Oracle ابزارهای مبتنی بر بلاکچین هستند که دادهها را وارد یک بلاکچین میکنند و قراردادهای هوشمند از آنها برای تصمیمگیری در برنامههای مالی استفاده میکنند.
“مهاجم از یک کیف پول از Tornado Cash استفاده کرده و معاملاتی در شبکههای بلاکچینی BNB و Taiko انجام داده تا از یک ضعف در Oracle Platform بهرهبرداری کند و قیمت داراییها را دستکاری نماید. این موقعیت نشان دهنده خطرات جدی برای امور مالی غیرمتمرکز است و نیازمند توجه بیشتری میباشد.”
“Certik اظهار کرد که تنها ۰.۳۸٪ از مبلغ سرقت شده در سه ماهه اول سال به عقب بازگشته و این نشان میدهد که همچنان روندهای رابطه با مالیات بسیار خطرناک هستند.”
“یکی از نکات مثبت از این حادثه این است که جامعه به جای انتظار دادگاههای طولانی که ممکن است بر سرمایه گذاران تأثیر منفی بگذارد، به اقدام فوری برای بازیابی داراییها پرداخته است. به هرحال، این موضوع بیانگر این است که خطرات جدی هنوز هم در عملکرد مالی غیرمتمرکز وجود دارند و نیاز به دقت و بررسی دقیق بیشتر دارد.”
DEX در تصمیم است که فرآیند بازیابی وجوه را قانونی کند و ۱۰ درصد از مبلغ بازیابی شده را به هکر کلاه سفید که در این فرآیند مشارکت داشته است، به عنوان پاداش اهدا کند.
نظرات کاربران