撰文:ChandlerZ,Foresight News
4 月 15 日,永续合约 DEX KiloEx 宣布其金库遭遇攻击,目前已控制住事态。KiloEx 平台功能已暂停,团队正与安全伙伴合作追踪资金流向,并计划推出悬赏计划。KiloEx 正在分析攻击路径和受影响资产,同时联合生态伙伴尝试追回资金。完整报告将在近日发布。
链上数据显示,KiloEx 地址被盗损失约 740 万美元,其中 330 万美元在 Base 网络,310 万美元在 opBNB 网络,以及 100 万美元在 BNB Chain。
行情显示,KILO 24 小时跌幅超 33%,价格**触及 0.033 USDT,现报 0.0346 USDT。
根据 Cyvers Alerts 监测,本次黑客攻击的根本原因可能是价格预言机的访问控制漏洞。
简单来讲,预言机本应由受信任的角色更新价格信息,但由于缺乏必要的权限限制,攻击者得以绕过验证机制,任意篡改资产价格,从而操控合约逻辑。
派盾对其中一笔攻击交易的初步分析显示,这是一起价格预言机问题。攻击者利用该漏洞,在开仓时将 ETHUSD 初始价格设为 100,随后立刻以虚高的 ETHUSD 价格 10000 平仓,仅这一笔交易便获利约 312 万美元。
KiloEx 是一个去**化永续 DEX,专注于风险管理,资金效率优化以及 LST **的生态整合。KiloEx 参与了 BNB Chain 近期推出的空投联盟活动,以及 Manta Pacific 上的 Renew Paradigm 活动,通过质押 STONE 来获取稳定币收益。此外,KiloEx 还计划推出混合金库和混合保证金交易功能。
KiloEX 本身是类似于 GMX 的基于预言机定价的 Perp DEX,其核心创新点在于:
自带对冲的稳定币中性 LP
跟单交易 Copy Trading
**经济方面借鉴了当今的先进机制
在融资方面,KiloEx 获得了 Binance Labs 的投资,并在其 MVB 第六季中被孵化。除此之外还获得了 Foresight Ventures、Crescendo Ventures、Manta Network、7UP DAO、Poolz Finance、GTS Ventures 以及部分天使投资人的投资。
KiloEx 在 3 月 27 日于币安钱包完成** **E,吸引超过 7 万名用户参与打新,认购额超募 300 倍。
据其官网数据,KiloEx 总交易量为 37.64 亿美元,当前 TVL 为 3384 万美元。而据 DefiLlama 数据显示,KiloEx 日平均交易量约为 1 亿美元,7 日交易量约 5 亿美元。
尽管项目方**时间暂停了平台功能并联合安全机构追踪资金流向,但本次攻击的实际损失已几乎与其当前市值 730 万美元几近持平,而其**稀释估值亦不过 3449 万美元左右。在如此体量的项目中出现大额资金被盗,无疑对用户信心造成了沉重打击。更令人忧虑的是,截至目前,KiloEx 团队并未发布**有关用户赔付机制、追偿计划或团队资金应对方案的细节声明,使得「黑客攻击」与「项目方是否承担责任」之间的界限日益模糊。
在社交平台上,大量社区成员表达了强烈不满,认为 KiloEx 在关键时刻对用户利益保障缺乏清晰承诺。部分用户在社交平台上指责项目方「熊市跑路」「高调募资低调善后」等等,并担忧平台治理与财务透明度问题。市场情绪的迅速转变,也导致 KILO **短期内大幅下跌超三成。
KiloEx 的事故,虽然仍处于事件处置初期阶段,但已显**新一轮去**化协议「可持续性考验」的核心矛盾:安全不是项目上线后的事后响应,而是架构初期的责任设定。尤其是 KiloEx 曾获 Binance Labs 孵化并参与空投联盟活动,其核心用户群与平台间的信任基础建立在「官方背书」的感知之上。若项目方无法拿出明确的责任方案,无论资金是否追回,市场对其「安全与可控」的信心都将受到根本性削弱,甚至可能波及其生态协作网络的声誉。
与此同时,Web3 领域近期**曝出与安全相关的负面事件,进一步加剧了行业信任危机。就在 KiloEx 遭黑之后不久,Odin.fun 联合创始人 Bob Bodily 也于昨日发推称其账户疑似遭黑客入侵,事件仍在处理中。此前有用户反映其关联账户资产被清空,疑似被盗。黑客攻击从项目合约延伸至创始人个人资产,也表明当前攻击者已不再局限于技术层面漏洞,而是通过**度的权限、社交工程乃至运营漏洞展开系统性攻击,这对项目方提出了更高层级的安全治理要求。
尤其值得警惕的是,当前一些中小型 DEX 在设计上采用链上预言机进行定价,但在访问控制、权限验证及异常行为预警方面,仍存在明显短板。从整个 Web3 行业角度来看,无赔付机制、权限配置失衡、**治理权力真空等问题,正逐渐成为社区新一代投资评估逻辑中的红线指标。过去市场往往更关注产品设计与**回报模型,但随着安全事件频发与监管尺度收紧,项目能否建立「事前防护 事中冻结 事后赔付」的全链条机制,将成为用户与资本是否继续支持的核心变量。
