Anoche, la plataforma de trading KiloEx anunció que había sufrido un hackeo.
Los hackers lograron robar 7,5 millones de dólares, y ahora la plataforma está tratando de recuperar al menos una parte.
La operatividad de la plataforma ha sido suspendida.
Summary
El hackeo a la plataforma de trading KiloEx
Según lo declarado por KiloEx, se ha violado el Vault de la plataforma.
El equipo afirma también que el ataque fue contenido, porque suspendieron inmediatamente el uso de la plataforma para evitar daños mayores.
No se han revelado los detalles técnicos del ataque, solo que todavía lo están analizando colaborando con los socios del ecosistema crypto para rastrear y recuperar los fondos, donde sea posible.
El informe completo del incidente se publicará en los próximos días.
En particular, el equipo ha informado que están colaborando con BNB Chain, Manta Network y algunos socios para la seguridad blockchain (Seal-911, SlowMist y Sherlock) para investigar el exploit del KiloEx Vault.
Actualmente, las únicas otras cosas conocidas son que los fondos robados se están canalizando a través de zkBridge y Meson, y que la plataforma está tratando de interactuar con urgencia con ambos protocolos para interrumpir las transacciones en curso y prevenir pérdidas adicionales.
«`htmlKiloEx
«`KiloEx es un DEX en BNB Chain, opBNB, Manta y Base para el trading de futuros perpetuos.
Según los datos de DeFiLlama tenía un TVL superior a 42 millones de dólares ayer antes del ataque, mientras que ahora ha bajado a 34.
El TVL máximo jamás alcanzado por la plataforma fue de 51 millones de dólares a principios de este año, es decir, un TVL decididamente contenido en comparación con otros DEX. Por ejemplo, Jupiter, el principal DEX para derivados por TVL, supera los 1,4 mil millones de dólares, y todos los primeros diez DEX para derivados con TVL mayor superan los 50 millones de dólares.
De hecho, los primeros seis superan todos los 100 millones, y de hecho poseen gran parte de la cuota de mercado en este sector específico.
Tampoco en lo que respecta a los volúmenes de intercambio KiloEx destaca particularmente.
De hecho, el mejor mes de su historia, desde este punto de vista, resulta haber sido diciembre de 2024, con más de 3,6 mil millones de dólares, que sin embargo equivalen a un promedio diario de poco más de 116 millones.
Jupiter por ejemplo en enero de 2025 ha superado los 36 mil millones de volumen de intercambios total, es decir, diez veces el de KiloEx.
El ataque hack en perjuicio de KiloEx
Según información no oficial, el KiloEx Vault habría sido atacado en múltiples cadenas.
Además, circula el rumor de que el agresor haya utilizado una dirección de Tornado Cash para ejecutar transacciones en BNB, Base y Taiko.
Un análisis preliminar sugiere que la vulnerabilidad podría haber sido causada por problemas de control de acceso en el oráculo de precios.
La empresa de seguridad informática PeckShield sostiene que los fondos sustraídos fueron 3,3 millones de dólares en Base, 3,1 millones en opBNB y 1 millón en BSC.
La hipótesis es que la información utilizada por los smart contract para determinar el precio de un activo ha sido manipulada para poder recaudar fondos de manera ilícita, para luego retirarlos.
El hecho es que de esta manera se pueden crear transacciones individuales, que ya no se pueden bloquear ni anular una vez registradas on-chain, con las que realizar enormes beneficios manipulando los precios de intercambio.
Según el cofundador de la empresa de análisis blockchain Fuzzland, Chaofan Shou, cualquiera puede modificar el oráculo de precios de Kilo, porque su contrato inteligente verifica que el llamante sea un reenvío confiable, pero verifica el llamante reenviado.
Se habría tratado por lo tanto de una vulnerabilidad muy sencilla de explotar.
La reacción del token KILO
El precio del token nativo de la plataforma, KILO, se ha desplomado un 27%.
Es importante notar que esta caída, aunque muy rápida, simplemente ha llevado el precio de KILO a los niveles de hace tres días, por lo que incluso parece un poco forzado llamarlo caída. Por otro lado, parece posible que la plataforma tarde o temprano pueda también reanudar la operatividad, dado que el ataque ha sido contenido.
Obviamente, sin embargo, primero deberá resolver la vulnerabilidad.
KILO ha llegado a los mercados crypto muy recientemente, hace menos de un mes, y desde entonces su precio ya había perdido mucho, dado que el máximo histórico es precisamente el precio inicial de lanzamiento, y respecto a ese máximo ya está perdiendo el 75%.
