Binance odkrywa 6,1 miliona dolarów w ataku KiloEx
Najważniejsze wnioski
Binance zlokalizowało, zablokowało i pomogło odzyskać kryptowaluty o wartości 6,1 miliona dolarów w ciągu kilku godzin po ostatnim ataku KiloEx.
Eksploatacje przekraczają łańcuchy, podobnie jak nasze obrony — skoordynowaliśmy działania z partnerami z branży i organami ścigania, aby odciąć drogi ucieczki hakerów.
Ostatecznie praca zespołowa ekosystemu i presja organów ścigania pomogły odzyskać 90 procent skradzionych aktywów.
Eksploatacje nie czekają — a my również. Gdy zdecentralizowana platforma wymiany KiloEx została zaatakowana przez wyspecjalizowany atak manipulacji cenami, zespoły bezpieczeństwa Binance szybko wkroczyły, aby dołączyć do ogólnokrajowego wysiłku współpracy w celu przeciwdziałania atakowi.
Nasz wspólny cel był jasny: śledzić atakującego, ograniczyć szkody i wspierać działania odzysku. Ponieważ gdy źli aktorzy atakują, stawką nie są tylko pieniądze — to zaufanie, jakie użytkownicy pokładają w ekosystemie, a tego nie pozwolimy, aby źli aktorzy podważyli. Czytaj dalej, aby dowiedzieć się, jak złożyliśmy razem exploit, szybko ograniczyliśmy go i pomogliśmy odwrócić sytuację na atakującego.
Oracle pod oblężeniem
Haker wykorzystał system oracle cen KiloEx – krytyczny mechanizm przynoszący dane off-chain o cenach aktywów on-chain – używając portfela finansowanego przez Tornado Cash, narzędzie, które zaciera pochodzenie funduszy kryptograficznych. Nadużyli kontroli dostępu, manipulując oracle i oszukując system, aby uwierzył, że token jest wart znacznie mniej niż jego rzeczywista wartość rynkowa.
Następnie otworzyli pozycje lewarowane w oparciu o te zniekształcone ceny. Dzięki temu mogli wypłacić sztucznie zawyżone zyski, pozyskując KiloEx około 8,44 miliona dolarów w kryptowalutach. Wykorzystując ustawienia cross-chain KiloEx, haker powtórzył to w sieciach takich jak Base, BNB Chain i Taiko, zanim KiloEx mógł podjąć działanie.
Śledzenie szlaku, blokowanie ścieżki
15 kwietnia 2025 roku, około 19:00 UTC, społeczność KiloEx zgłosiła exploit. W ciągu 30 minut zespoły bezpieczeństwa Binance i BNB Chain aktywowały reakcję awaryjną. Najpierw dostosowaliśmy się do zespołu KiloEx i zaczęliśmy szczegółowo analizować exploit, aby potwierdzić zastosowaną taktykę i ocenić skalę strat.
Szybko stało się jasne, że podatność wynikała z systemu oracle cen KiloEx. Aby śledzić aktywność atakującego, uruchomiliśmy analizy on-chain i szybko zidentyfikowaliśmy adresy portfeli zaangażowane w exploit.
Te adresy zostały dodane do wewnętrznej czarnej listy Binance, aby zapobiec jakimkolwiek skradzionym funduszom przechodzącym przez giełdę. W tym samym czasie zespół ds. bezpieczeństwa BNB Chain skontaktował się z kluczowymi dostawcami mostów cross-chain, aby zablokować te same adresy, aby zapobiec dalszemu ruchowi funduszy.
Skontaktowaliśmy się również z innymi mostami używanymi przez hakerów, aby zebrać dane transakcyjne i inne cyfrowe ślady. Używając mieszanki narzędzi open-source i wewnętrznych, zmapowaliśmy aktywność atakującego i zaczęliśmy budować profil na podstawie wzorców i zachowań on-chain. Ta wczesna inteligencja pomogła ukształtować strategię odzyskiwania, która nastąpiła później.
Powrót
Gdy mieliśmy więcej informacji o atakującym, doradziliśmy zespołowi KiloEx, aby rozpoczął ukierunkowaną komunikację. Używając starannie przygotowanych wiadomości on-chain, skontaktowali się bezpośrednio z atakującym, otwierając drzwi do negocjacji.
W tym samym czasie doradziliśmy KiloEx, aby złożył raport do organów ścigania. Gdy raport został złożony, ściśle współpracowaliśmy z władzami, dzieląc się odpowiednimi danymi technicznymi, aby wspierać śledztwo. Rosnąca możliwość oskarżenia wywarła dodatkową presję na atakującego podczas procesu negocjacji.
Podczas gdy ta komunikacja była w toku, utrzymywaliśmy działania ograniczające, monitorując i blokując podejrzane adresy, współpracując z mostami cross-chain i platformami scentralizowanymi. Przeglądaliśmy również publiczne komunikaty KiloEx, aby upewnić się, że komunikacja była dokładna i zgodna z najlepszymi praktykami bezpieczeństwa.
Około 24 godziny po wysłaniu ostatniej wiadomości on-chain, atakujący odpowiedział. Zgodzili się zwrócić 90% skradzionych funduszy w zamian za 10% nagrody white-hat i wstrzymanie dalszych śledztw. To rozwiązanie było możliwe dzięki szybkiej współpracy, dokładnej analizie on-chain i skoordynowanej reakcji ekosystemu.
Ostateczne myśli
Ta sprawa przypomina, że chociaż exploity mogą zdarzać się szybko, tak samo szybko i należy reagować w branży. W Binance zobowiązujemy się do ochrony ekosystemu i wspierania naszych partnerów i użytkowników. Będziemy dalej poprawiać zabezpieczenia, dążyć do odpowiedzialności i współpracować z innymi w przestrzeni, aby zatrzymać zagrożenia, zanim się rozprzestrzenią. Walka z szkodliwymi aktorami się nie skończyła, ale z każdą sprawą jak ta, utrudniamy im osiągnięcie sukcesu.
Dalsza lektura
Z pomocą Binance, władze São Paulo rozmontowują gang kradzieży telefonów komórkowych i aktywów
Bohaterowie Binance przeciwko oszustwom: oszukani przez zaufanego sprzedawcę, uratowani przez Binance
Wprowadzenie Blockchain na kampus: Binance rozpoczyna krajową trasę uniwersytecką w Brazylii