Binance Mengungkap $6.1M dalam Eksploitasi KiloEx
Intisari Utama
Binance melacak, memblokir, dan membantu memulihkan crypto senilai $6.1M dalam beberapa jam setelah eksploitasi KiloEx yang baru-baru ini terjadi.
Eksploitasi melintasi rantai, begitu juga pertahanan kami — kami berkoordinasi dengan mitra industri dan penegak hukum untuk memutuskan rute keluar peretas.
Pada akhirnya, kerja sama ekosistem dan tekanan penegakan hukum membantu memulihkan 90 persen dari aset yang dicuri.
Eksploitasi tidak menunggu — dan kami juga tidak. Ketika platform pertukaran terdesentralisasi KiloEx diserang oleh serangan manipulasi harga yang canggih, tim keamanan Binance segera turun tangan untuk bergabung dalam upaya kolaboratif di seluruh ekosistem untuk melawan serangan tersebut.
Tujuan bersama kami jelas: melacak penyerang, membatasi kerusakan, dan mendukung upaya pemulihan. Karena ketika pelaku jahat menyerang, yang dipertaruhkan bukan hanya uang — tetapi juga kepercayaan yang diberikan pengguna kepada ekosistem, dan itu adalah sesuatu yang tidak akan kami biarkan pelaku jahat merusak. Baca terus untuk mengetahui bagaimana kami merangkai eksploitasi, bergerak cepat untuk mengendalikannya, dan membantu membalikkan keadaan pada penyerang.
Oracle Dalam Pengepungan
Seorang peretas mengeksploitasi oracle harga KiloEx – mekanisme kritis yang membawa data off-chain tentang harga aset ke on-chain – menggunakan dompet yang didanai melalui Tornado Cash, sebuah alat yang menyembunyikan asal dana kripto. Mereka menyalahgunakan kontrol akses, memanipulasi oracle dan menipu sistem untuk percaya bahwa sebuah token bernilai jauh lebih rendah dari nilai pasar sebenarnya.
Kemudian, mereka membuka posisi terangkat berdasarkan harga yang terdistorsi ini. Ini memungkinkan mereka menarik keuntungan yang meningkat secara artifisial, menguras KiloEx sekitar $8.44M dalam bentuk kripto. Mengeksploitasi pengaturan lintas-rantai KiloEx, peretas mengulangi ini di berbagai jaringan seperti Base, BNB Chain, dan Taiko sebelum KiloEx dapat bertindak.
Melacak Jejak, Memblokir Jalan
Pada 15 April 2025, sekitar pukul 19:00 UTC, komunitas KiloEx menandai eksploitasi tersebut. Dalam waktu 30 menit, tim keamanan Binance dan BNB Chain mengaktifkan respons darurat. Kami pertama-tama menyelaraskan diri dengan tim KiloEx dan mulai menganalisis eksploitasi secara rinci untuk mengonfirmasi taktik yang digunakan dan menilai skala kerugian.
Dengan cepat menjadi jelas bahwa kerentanan berasal dari sistem oracle harga KiloEx. Untuk melacak aktivitas penyerang, kami meluncurkan forensik on-chain dan dengan cepat mengidentifikasi alamat dompet yang terlibat dalam eksploitasi.
Alamat-alamat ini ditambahkan ke daftar hitam internal Binance untuk mencegah dana yang dicuri melewati bursa. Pada saat yang sama, tim keamanan BNB Chain menghubungi penyedia jembatan lintas-rantai kunci untuk memblokir alamat yang sama untuk mencegah pergerakan dana lebih lanjut.
Kami juga menghubungi jembatan lain yang digunakan oleh para peretas untuk mengumpulkan data transaksi dan jejak digital lainnya. Menggunakan campuran alat open-source dan internal, kami memetakan aktivitas penyerang dan mulai membangun profil berdasarkan pola dan perilaku on-chain. Intelijen awal ini membantu membentuk strategi pemulihan yang diikuti.
Kebangkitan
Setelah kami memperoleh lebih banyak informasi tentang penyerang, kami menyarankan tim KiloEx untuk memulai komunikasi yang ditargetkan. Menggunakan pesan on-chain yang dirancang dengan hati-hati, mereka langsung menghubungi penyerang, membuka peluang untuk negosiasi.
Pada saat yang sama, kami menyarankan KiloEx untuk mengajukan laporan ke pihak berwenang. Setelah laporan diajukan, kami bekerja sama dengan pihak berwenang dengan membagikan data teknis yang relevan untuk mendukung penyelidikan. Kemungkinan penuntutan yang semakin meningkat memberikan tekanan tambahan pada penyerang selama proses negosiasi.
Selama komunikasi ini berlangsung, kami mempertahankan upaya pengendalian dengan terus memantau dan memblokir alamat mencurigakan, bekerja sama dengan jembatan lintas-rantai dan platform terpusat. Kami juga meninjau komunikasi publik KiloEx untuk memastikan pesan yang disampaikan akurat dan selaras dengan praktik terbaik keamanan.
Sekitar 24 jam setelah pesan on-chain terakhir dikirim, penyerang merespons. Mereka setuju untuk mengembalikan 90% dari dana yang dicuri sebagai imbalan untuk bounty white-hat sebesar 10% dan penghentian penyelidikan lebih lanjut. Resolusi ini dimungkinkan melalui kolaborasi cepat, analisis on-chain yang menyeluruh, dan respons ekosistem yang terkoordinasi.
Pemikiran Akhir
Kasus ini adalah pengingat bahwa meskipun eksploitasi dapat terjadi dengan cepat, begitu juga dengan respons industri. Di Binance, kami berkomitmen untuk melindungi ekosistem dan berdiri di samping mitra dan pengguna kami. Kami akan terus meningkatkan pertahanan, mendorong akuntabilitas, dan bekerja dengan pihak lain di ruang ini untuk menghentikan ancaman sebelum mereka menyebar. Pertarungan melawan pelaku jahat belum berakhir, tetapi dengan setiap kasus seperti ini, kami membuatnya semakin sulit bagi mereka untuk berhasil.
Bacaan Lanjutan
Dengan Dukungan dari Binance, Pihak Berwenang São Paulo Membongkar Geng Pencurian Ponsel dan Aset
Pahlawan Anti-Penipuan Binance: Terpedaya oleh Penjual Terpercaya, Diselamatkan oleh Binance
Membawa Blockchain ke Kampus: Binance Memulai Tur Universitas Nasional di Brasil