출처: 토큰포스트
YZi 랩스(구 바이낸스 랩스)의 지원을 받는 신생 무기한 거래 플랫폼 킬로엑스(KiloEx)가 크로스체인 공격으로 약 700만 달러의 피해를 입었다.
14일(현지시간) 비인크립토에 따르면, 4월 14일에 시작된 이번 공격은 현재 진행 중이며 BNB 스마트 체인(BNB Smart Chain), 베이스(Base), 타이코(Taiko) 네트워크 전반의 운영에 영향을 미쳤다.
사이버스(Cyvers) 분석가들에 따르면 공격자는 토네이도 캐시(Tornado Cash)로 자금을 조달한 주소를 사용해 일련의 조율된 거래를 실행했다. 이 공격은 킬로엑스의 가격 오라클 시스템에 있는 잠재적 접근 제어 결함을 이용했다. 온체인 증거는 여러 체인 간의 빠른 자금 이동을 보여주며, 이는 멀티체인 디파이(DeFi) 아키텍처의 시스템적 취약성에 대한 우려를 불러일으키고 있다.
킬로엑스는 바이낸스 월렛(Binance Wallet)과 팬케이크스왑(PancakeSwap)과 협력하여 3월 27일에 토큰 생성 이벤트(TGE)를 시작했으며, 현재 바이낸스 알파(Binance Alpha)에 상장되어 있다.
사이버스는 “근본 원인은 잠재적인 가격 오라클 접근 제어 취약점이었다. 공격자는 여전히 시스템을 적극적으로 공격하고 있으며, USDC는 블랙리스트에 올라갈 수 있다”고 밝혔다.
이 프로젝트는 이전에 바이낸스 랩스로 알려졌던 투자 및 혁신 부서인 YZi 랩스에서 인큐베이팅됐다. 킬로엑스는 그 지원과 BNB 스마트 체인과의 통합으로 인해 출시 당시 상당한 관심을 끌었다.
공격 이후 킬로엑스는 플랫폼 운영을 중단하고 보안 파트너들과 협력하여 침해 사고를 조사하고 도난당한 자금을 추적하고 있다. 팀은 화이트햇의 도움을 장려하고 사용자 자산을 회수하기 위한 바운티 프로그램을 시작할 계획을 발표했다.
이번 사건은 시장의 급격한 반응을 촉발했다. KILO 토큰은 30% 폭락했으며, 시가총액은 공격 발생 몇 시간 만에 1,100만 달러에서 750만 달러로 하락했다.
보안 팀은 공격자의 지갑 주소를 적극적으로 모니터링하고 있다. 복구 노력이 계속되고 취약점이 추가로 평가됨에 따라 상황은 유동적인 상태다.
