KiloEx，一个用于交易永续期货的去中心化交易所（DEX），在周二早些时候遭遇了一次复杂的攻击，用户损失约700万美元。

根据区块链分析公司Cyvers的说法，这次漏洞发生在多个区块链网络上，似乎源于平台价格预言机系统的一个漏洞。

攻击者使用通过Tornado Cash资助的钱包——一个模糊交易轨迹的工具——在Base、BNB链和Taiko网络上执行了一系列交易，利用了平台价格预言机系统的缺陷，使攻击者能够操纵资产价格。

KiloEx随后确认了这一漏洞，暂停了平台运营，并正在与合作伙伴合作追踪被盗资金并将攻击者的钱包列入黑名单。

预言机是基于区块链的工具，将任何类型的外部数据传递到区块链上，智能合约利用这些数据为金融应用做出决策。也就是说，预言机告诉平台以太坊（ETH）是值2000美元还是3000美元，确保交易以公平的市场价格进行。

但预言机可能是一个薄弱环节。在KiloEx的案例中，攻击者利用了价格预言机的访问控制漏洞——本质上是一个缺陷，让他们通过使用闪电贷（或临时流动性）来篡改数据，欺骗系统相信虚假的价格。

攻击者操纵预言机报告以太坊的价格极低（例如，100美元），以便开设杠杆交易头寸。杠杆允许交易者借入资金以放大他们的押注，因此虚假的价格可以造成巨大的扭曲。

这使得看起来他们获得了巨额利润，然后从KiloEx的金库中提取出来。攻击者在Base、BNB链和Taiko上重复这一过程，利用KiloEx的跨链设置在平台反应之前最大化收益。

在一笔报告的交易中，攻击者在一次操作中获得了312万美元。

这并不是DeFi平台第一次遭遇预言机操纵。类似的攻击曾针对2022年的Mango Markets，盗取了1亿美元，以及2021年的Cream Finance，损失达1.3亿美元。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。