KiloEx ofrece 700.000 dólares a un pirata informático tras un ataque a Oracle
KiloEx ofrece 700.000 dólares al hacker para que devuelva los fondos robados tras un ataque al oráculo que hizo perder a la plataforma 7 millones de dólares.
El atacante sustrajo 7 millones de dólares en criptomonedas de la plataforma descentralizada mediante un "ataque de oráculo".
KiloEx, una bolsa de futuros perpetuos descentralizada, ofreció al hacker que la vulneró 700.000 dólares por devolver parte de los fondos robados. El ataque tuvo lugar la noche del 14 de abril. El hacker manipuló los precios de los tokens y consiguió retirar 7 millones de dólares en criptodivisas de la plataforma.
Cyvers fue el primero en informar del ataque. Según los informes, el atacante logró retirar criptodivisas de varias blockchains: Base, BNB Chain y Taiko. Desde entonces, el equipo de KiloEx ha confirmado el ataque, ha suspendido la plataforma y ha declarado que "se ha aislado la vulnerabilidad" y se ha iniciado una investigación.
Durante el ataque, el hacker explotó una vulnerabilidad en la gestión del oráculo de precios. Los oráculos recopilan datos de precios de varias redes y los proporcionan a aplicaciones descentralizadas como KiloEx para determinar los precios de los activos durante las operaciones.
Al Hacker:
Nuestra investigación, apoyada por las fuerzas del orden, agencias de ciberseguridad y múltiples intercambios & protocolos de puente, ha descubierto información crítica sobre tus actividades.
Estamos monitorizando activamente tus direcciones (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,...
En este caso, el atacante se aprovechó de un fallo en el sistema de precios de KiloEx e indujo a la plataforma a aceptar cotizaciones falsas. A continuación, ejecutó varias transacciones apalancadas, según The Block. Los datos muestran que una sola transacción que tuvo lugar durante el ataque superó los 3 millones de dólares.
KiloEx ofrece al hacker un acuerdo para devolver el 90% de los fondos
El 15 de abril, el equipo de KiloEx se puso en contacto con el hacker con una propuesta: devolver el 90% de los fondos robados. La plataforma ofreció dejar el 10% restante (unos 700.000 dólares) al hacker como "recompensa".
"Publicaremos un tuit agradeciendo tu cooperación y cerraremos el caso sin más acciones. Si estás de acuerdo, ponte en contacto con nosotros", escribió el equipo de intercambio.
KiloEx dijo que si te niegas, cooperará con las fuerzas de seguridad y emprenderá acciones legales:
"En caso de no cooperación, enviaremos los materiales de la investigación a nuestros socios de ciberseguridad y a las autoridades competentes. Su identidad y sus acciones serán reveladas. Emprenderemos acciones legales sin descanso. La decisión es suya. Actúe ahora para evitar consecuencias irreversibles", amenazó KiloEx.
El esquema, conocido como "ataque de oráculo", ya se ha utilizado antes. En 2022, Abraham Eisenberg robó unos 110 millones de dólares de Mango Markets utilizando lo que él denominaba una "estrategia de negociación de alto rendimiento" que altera los precios en el mercado de futuros. Posteriormente fue detenido en Puerto Rico y extraditado a Estados Unidos, donde fue condenado por fraude en 2024.
Polygon y Jio colaboran para llevar Web3 a más de 450 millones de usuarios indios, centrándose en la descentralización, la tecnología ZK y la adopción masiva.
El atacante sustrajo 7 millones de dólares en criptomonedas de la plataforma descentralizada mediante un "ataque de oráculo".
KiloEx, una bolsa de futuros perpetuos descentralizada, ofreció al hacker que la vulneró 700.000 dólares por devolver parte de los fondos robados. El ataque tuvo lugar la noche del 14 de abril. El hacker manipuló los precios de los tokens y consiguió retirar 7 millones de dólares en criptodivisas de la plataforma.
Cyvers fue el primero en informar del ataque. Según los informes, el atacante logró retirar criptodivisas de varias blockchains: Base, BNB Chain y Taiko. Desde entonces, el equipo de KiloEx ha confirmado el ataque, ha suspendido la plataforma y ha declarado que "se ha aislado la vulnerabilidad" y se ha iniciado una investigación.
Durante el ataque, el hacker explotó una vulnerabilidad en la gestión del oráculo de precios. Los oráculos recopilan datos de precios de varias redes y los proporcionan a aplicaciones descentralizadas como KiloEx para determinar los precios de los activos durante las operaciones.
X
En este caso, el atacante se aprovechó de un fallo en el sistema de precios de KiloEx e indujo a la plataforma a aceptar cotizaciones falsas. A continuación, ejecutó varias transacciones apalancadas, según The Block. Los datos muestran que una sola transacción que tuvo lugar durante el ataque superó los 3 millones de dólares.
KiloEx ofrece al hacker un acuerdo para devolver el 90% de los fondos
El 15 de abril, el equipo de KiloEx se puso en contacto con el hacker con una propuesta: devolver el 90% de los fondos robados. La plataforma ofreció dejar el 10% restante (unos 700.000 dólares) al hacker como "recompensa".
KiloEx dijo que si te niegas, cooperará con las fuerzas de seguridad y emprenderá acciones legales:
El esquema, conocido como "ataque de oráculo", ya se ha utilizado antes. En 2022, Abraham Eisenberg robó unos 110 millones de dólares de Mango Markets utilizando lo que él denominaba una "estrategia de negociación de alto rendimiento" que altera los precios en el mercado de futuros. Posteriormente fue detenido en Puerto Rico y extraditado a Estados Unidos, donde fue condenado por fraude en 2024.
Regístrese en Spaziocrypto®
No spam. Darse de baja en cualquier momento.
Seguir leyendo
Polygon y Jio impulsan Web3 para 450 millones de usuarios
Polygon y Jio colaboran para llevar Web3 a más de 450 millones de usuarios indios, centrándose en la descentralización, la tecnología ZK y la adopción masiva.
Vietnam prepara normas sobre criptomonedas con el apoyo de Bybit
Vietnam acelera la regulación de las criptomonedas: reunión entre el Ministro de Finanzas y el CEO de Bybit para discutir un intercambio regulado.
El rublo digital bielorruso llegará en 2026
Bielorrusia lanzará el rublo digital en 2026 para garantizar la seguridad financiera y facilitar los pagos transfronterizos, en cooperación con Rusia.
Auradine recauda 153 millones de dólares en plena crisis minera
Auradine recauda 153 millones de dólares durante la crisis minera.