KiloEX, una plataforma de intercambio descentralizada (DEX) lanzada en 2023 con el respaldo de Binance Labs, suspendió sus operaciones este lunes, 14 de abril, luego de ser víctima de un ataque cibernético que provocó pérdidas estimadas en 7,5 millones de dólares (aproximadamente 7 milhões de euros).
Según expertos en seguridad blockchain, el ataque se produjo a través de una vulnerabilidad en el oráculo de precios, un componente clave de los contratos inteligentes que conecta los datos del mundo real con las redes blockchain. KiloEX, que opera en BNB Chain, opBNB y Manta Network, aseguró que ya logró contener el incidente y está colaborando con socios de ciberseguridad para rastrear los fondos sustraídos.
A través de un comunicado en X (antes Twitter), el equipo de la DEX explicó:
“Estamos realizando una investigación exhaustiva con apoyo técnico y lanzaremos un programa de recompensas para identificar a los responsables del ataque.”
Además, compartieron la dirección de la cartera del atacante: 0x00fac92881556a90fdb19eae9f23640b95b4bcbd, e instaron a todos los protocolos asociados a bloquear cualquier interacción con dicha dirección para evitar más daños.
Binance y otro golpe al ecosistema DeFi
Aunque no hay una fecha oficial para la reanudación de las actividades, KiloEX ofreció una solución directa a los atacantes: la devolución del 90% de los fondos robados a cambio de cerrar el caso de forma amistosa. De lo contrario, advirtió que tomará acciones legales y colaborará con las autoridades para revelar la identidad de los responsables.
De acuerdo con la empresa de seguridad PeckShield, los hackers manipularon el oráculo de precios para simular una entrada en ETH por 100 dólares y una salida por 10.000 dólares, lo que permitió extraer 3,3 millones de dólares en tokens sobre la red Base, 3,1 millones en opBNB y más de 1 millón en la Binance Smart Chain.
Por su parte, la firma de seguridad Cyvers indicó que la cartera del atacante recibió fondos mediante Tornado Cash, un mezclador de criptomonedas usado comúnmente para ocultar el origen de activos robados. Este tipo de vulnerabilidad no es nueva: en 2022, Mango Markets perdió 114 millones de dólares y en 2021, Venus Protocol fue víctima de un ataque similar por 100 millones, ambos relacionados con errores en la configuración de oráculos.
KiloEX, que contaba con inversión inicial de Binance Labs como parte del ecosistema BNB, enfrentará ahora el difícil reto de recuperar la confianza de sus usuarios.
- Lee también: Fallo en servicio de Amazon afecta operaciones de Binance y otras exchanges