A exchange descentralizada (DEX) KiloEX suspendeu suas operações após sofrer um ataque de US$ 7,5 milhões (R$ 44 milhões), que, segundo especialistas em cibersegurança, foi resultado de um “exploit do oráculo de preço”.
Lançada em 2023, a KiloEX foi construída na BNB Chain, opBNB e Manta Network, e recebeu investimento inicial da Binance Labs, braço de investimento da Binance focado no ecossistema do BNB.
Em uma publicação no X, a DEX tranquilizou seus usuários ao informar que o problema já foi contido. A KiloEX afirmou estar “trabalhando com parceiros de segurança para rastrear o fluxo dos fundos” e que está prestes a lançar um programa de recompensas para investigar o ataque.
A exchange declarou que está preparando um relatório sobre o incidente que será compartilhado nos próximos dias. A KiloEX não divulgou detalhes sobre a natureza da falha, mas identificou o endereço da carteira do invasor como: 0x00fac92881556a90fdb19eae9f23640b95b4bcbd.
A plataforma pediu que os usuários bloqueiem esse endereço para evitar novos danos.
Até o momento, a KiloEX não divulgou um prazo para retomar suas atividades.
A DEX ofereceu aos hackers a oportunidade de devolver 90% das criptomoedas roubadas em troca do “encerramento do caso sem novas medidas”. Caso a proposta não seja aceita, a plataforma ameaçou tomar medidas legais e expor a identidade dos invasores às “autoridades competentes”.
O que é um exploit de oráculo de preço?
De acordo com a empresa de cibersegurança PeckShield, o ataque provavelmente envolveu uma falha no oráculo de preço da DEX.
Leia Também
No universo das blockchains, os oráculos de preço são serviços que fornecem dados externos para contratos inteligentes — como o preço de ativos como Bitcoin, Ethereum ou dólares americanos — funcionando como uma ponte entre informações do mundo real e o sistema da blockchain.
Se um oráculo de preço falha ou pode ser manipulado por terceiros, direta ou indiretamente, isso abre caminho para que hackers roubem fundos.
A PeckShield acredita que os hackers exploraram essa falha para criar posições nas quais o Ethereum foi inicialmente precificado em US$ 100, encerrando depois a operação com um preço extremamente inflado de US$ 10.000, segundo o histórico de transações.
A empresa estima que o ataque tenha resultado na perda de US$ 3,3 milhões em tokens na blockchain Base, US$ 3,1 milhões em tokens opBNB e US$ 1 milhão em tokens da BNB Chain.
Hacks a oráculos de preço são uma dor de cabeça antiga no universo DeFi, tendo protagonizado diversos ataques de alto perfil. Pesquisadores acreditam que a Mango Markets, uma DEX baseada na Solana, perdeu US$ 114 milhões em outubro de 2022 após hackers manipularem seu oracle, que dependia de uma única fonte de dados de preços.
Também já foram registrados casos semelhantes, como o do Venus Protocol, que perdeu US$ 100 milhões em maio de 2022 devido a esse tipo de ataque.
A empresa de segurança Web3 Cyvers acredita que a carteira usada no ataque foi financiada via Tornado Cash, um mixer descentralizado de criptomoedas bastante utilizado por criminosos do setor.
* Traduzido e editado com autorização do Decrypt.
- Com as Cestas Inteligentes do MB, você investe em um portfólio pronto e 100% automatizado para você aproveitar as melhores oportunidades sem ter que acompanhar cada movimento do mercado. Abra sua conta no MB, veja as opções disponíveis e experimente a partir de R$ 200!
