KiloExから750万ドルが盗難:時価総額ですら補償できない、脱中央集権型の信頼危機が再発?
TechFlow厳選深潮セレクト
KiloExから750万ドルが盗難:時価総額ですら補償できない、脱中央集権型の信頼危機が再発?
今回の攻撃による実際の損失は、すでにその時価総額とほぼ同水準に達している。
Web3業界の深掘り報道に専念し潮流を洞察執筆:ChandlerZ、Foresight News
4月15日、永続契約DEXであるKiloExは金庫が攻撃を受けたことを発表し、現在は事態を制御下に置いていると述べました。KiloExプラットフォームの機能は一時停止されており、チームはセキュリティパートナーと協力して資金の流れを追跡しており、今後報奨金プログラムを導入する予定です。KiloExは攻撃経路および影響を受けた資産を分析中であり、エコシステムパートナーと連携して資金回収を試みています。詳細な報告書は近日中に公開される予定です。
チェーン上データによると、KiloExアドレスから約740万ドルが盗難され、そのうちBaseネットワークで330万ドル、opBNBネットワークで310万ドル、BNB Chainで100万ドルが失われました。
相場情報によると、KILOは24時間で33%以上下落し、価格は最低0.033 USDTまで下落しました。現在は0.0346 USDT前後で推移しています。
Cyvers Alertsの監視によると、今回のハッキング攻撃の根本的な原因は、価格オラクルのアクセス制御に脆弱性があった可能性があります。
簡単に言えば、オラクルは信頼できる役割によって価格情報を更新すべきですが、必要な権限制限が欠けていたため、攻撃者は検証メカニズムをバイパスし、任意に資産価格を改ざんすることで、契約ロジックを操作できてしまいました。
PeckShieldによる一連の攻撃取引の初期分析では、これは価格オラクルの問題であると判明しています。攻撃者はこの脆弱性を利用し、ETHUSDのポジション建値を100に設定した後、直ちに10,000という虚偽の高値で決済し、この単一取引だけで約312万ドルの利益を得ました。
KiloExとは何か?
KiloExはリスク管理、資金効率の最適化、LSTトークンのエコシステム統合に特化した、分散型永続DEXです。KiloExはBNB Chainが最近開始したAirdrop AllianceキャンペーンやManta Pacific上のRenew Paradigmイベントにも参加しており、STONEのステーキングを通じてステーブルコインのリターンを得ることができます。さらに、KiloExはミックストレイズリー(混合)ファンドプールおよびハイブリッドマージントレード機能の導入も計画しています。
KiloEx自体はGMXと同様、オラクルに基づく価格付けを行うPerp DEXであり、主なイノベーションポイントは以下の通りです。
-
自動ヘッジ機能付きのステーブルコインニュートラルLP
-
コピー・トレーディング(追随取引)
-
トークンエコノミー面で現代の先進的メカニズムを採用
資金調達面では、Binance Labsから出資を受けており、MVB第6期でインキュベーションされています。その他にも、Foresight Ventures、Crescendo Ventures、Manta Network、7UP DAO、Poolz Finance、GTS Venturesおよび一部のエンジェル投資家からの支援も受けています。
KiloExは3月27日にBinance Walletにて独占TGEを実施し、7万人以上のユーザーが新規購入に参加し、応募額は300倍以上に過剰申込となりました。
公式サイトのデータによると、KiloExの累計取引高は37.64億ドル、現在のTVL(総ロックバリュー)は3384万ドルです。DefiLlamaのデータによれば、KiloExの日平均取引高は約1億ドル、7日間取引高は約5億ドルとなっています。
セキュリティ事故が露呈した信頼危機とコミュニティの疑念
プロジェクト側が即座にプラットフォーム機能を停止し、セキュリティ機関と協力して資金の流れを追跡しているものの、今回の攻撃による実際の損失額はすでに現在の時価総額である730万ドルにほぼ匹敵しており、完全希薄化評価額も約3449万ドル程度にすぎません。このような規模のプロジェクトで大規模な資金盗難が発生したことは、ユーザーの信頼に深刻な打撃を与えました。さらに懸念されるのは、現時点でKiloExチームがユーザーへの補償メカニズム、回収計画、またはチーム資金の対応策に関する詳細な声明を一切発表していないことです。これにより、「ハッキング攻撃」と「プロジェクト側の責任所在」の境界線がますます曖昧になっています。
ソーシャルメディア上では、多数のコミュニティメンバーが強い不満を表明しており、KiloExがユーザー利益保護に対して明確なコミットメントを示せていないと批判しています。一部のユーザーは「熊市でのランニング」「派手な資金調達の割に地味な対応」と非難し、プラットフォームのガバナンスと財務透明性に対する懸念を示しています。市場感情の急激な変化により、KILOトークンは短期間で30%以上下落しました。
KiloExの事故はまだ初期対応段階ではありますが、新たな分散型プロトコルにおける「持続可能性の試練」という核心的矛盾をすでに浮き彫りにしています。セキュリティとはプロジェクトローンチ後の事後対応ではなく、アーキテクチャ設計当初からの責任設定であるべきです。特にKiloExはBinance Labsのインキュベーションを受け、エアドロップアライアンスにも参加していたため、主要ユーザー層は「公式バックアップ」という認識に基づいて信頼を築いていました。もしプロジェクト側が明確な責任対応策を提示できない場合、資金が回収できたかどうかに関わらず、「安全性と制御可能性」に対する市場の信頼は根本的に損なわれ、さらにはそのエコシステム協業ネットワークの評判にも悪影響を及ぼす可能性があります。
頻発するセキュリティ事件が突きつける構造的課題:KiloExだけの問題ではない
一方、Web3分野ではここ最近、セキュリティ関連のネガティブな事件が相次いで発生しており、業界全体の信頼危機をさらに深刻化させています。KiloExのハッキング直後、Odin.funの共同創業者Bob Bodily氏も昨日ツイートで自身のアカウントがハッキングされた可能性があると報告し、現在対応中であると述べました。これ以前にも、関連アカウントの資産がすべて引き出され、盗難の疑いがあるとの報告がありました。ハッカーの標的がプロジェクトのコントラクトから創設者の個人資産にまで及んでいることから、攻撃者が技術的脆弱性に留まらず、権限管理、ソーシャルエンジニアリング、運用上の隙まで含めた多面的かつ体系的な攻撃を展開していることが明らかになり、プロジェクト側にはより高度なセキュリティガバナンスが求められています。
特に警戒すべきは、現在の中小規模DEXの多くがオンチェーンオラクルを価格決定に使用しているものの、アクセス制御、権限認証、異常行動の早期警告などにおいて依然として明らかな弱点を持っている点です。Web3業界全体の観点から見ると、補償メカニズムの不在、権限設定の不均衡、トークンガバナンスの空白といった問題は、コミュニティにおける新しい投資評価基準の「赤線指標」となりつつあります。過去には製品設計やトークンリターンモデルに注目が集まりがちでしたが、セキュリティ事故の頻発と規制の強化に伴い、「事前防護+事中凍結+事後補償」という全工程にわたるメカニズムを構築できるかどうかが、ユーザーと資本が継続的に支持するかの鍵となる要素になってきています。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Foresight News
