KiloEx bị đánh cắp 7,5 triệu USD: Vốn hóa thị trường còn không đủ để bồi thường, khủng hoảng niềm tin phi tập trung lại bùng phát?
Tuyển chọn TechFlowTuyển chọn TechFlow
KiloEx bị đánh cắp 7,5 triệu USD: Vốn hóa thị trường còn không đủ để bồi thường, khủng hoảng niềm tin phi tập trung lại bùng phát?
Thiệt hại thực tế của vụ tấn công lần này gần như đã ngang bằng với vốn hóa thị trường hiện tại của nó.
Chuyên sâu báo cáo Web3Bài viết: ChandlerZ, Foresight News
Ngày 15 tháng 4, sàn DEX hợp đồng vĩnh viễn KiloEx thông báo kho bạc của họ đã bị tấn công, hiện tại tình hình đã được kiểm soát. Các chức năng nền tảng KiloEx đã tạm ngừng hoạt động, đội ngũ đang hợp tác với các đối tác an ninh để theo dõi dòng tiền và dự kiến triển khai chương trình thưởng cho thông tin. KiloEx đang phân tích đường đi của cuộc tấn công và tài sản bị ảnh hưởng, đồng thời phối hợp với các đối tác hệ sinh thái để nỗ lực thu hồi vốn. Báo cáo đầy đủ sẽ được công bố trong những ngày tới.
Dữ liệu trên chuỗi cho thấy địa chỉ KiloEx bị đánh cắp mất khoảng 7,4 triệu USD, trong đó 3,3 triệu USD trên mạng Base, 3,1 triệu USD trên mạng opBNB và 1 triệu USD trên BNB Chain.
Biểu đồ giá cho thấy KILO giảm hơn 33% trong 24 giờ, giá thấp nhất chạm mức 0,033 USDT, hiện giao dịch ở mức 0,0346 USDT.
Theo giám sát từ Cyvers Alerts, nguyên nhân gốc rễ của vụ tấn công này có thể là lỗ hổng kiểm soát truy cập của oracle giá cả.
Đơn giản mà nói, oracle lẽ ra chỉ nên được cập nhật bởi các vai trò đáng tin cậy, nhưng do thiếu các giới hạn quyền cần thiết, kẻ tấn công đã có thể bỏ qua cơ chế xác minh và tùy ý thao túng giá tài sản, từ đó điều khiển logic hợp đồng.
Phân tích sơ bộ từ PeckShield về một giao dịch tấn công cho thấy đây là lỗi liên quan đến oracle giá. Kẻ tấn công lợi dụng lỗ hổng này, đặt giá khởi điểm ETHUSD thành 100 khi mở lệnh, sau đó lập tức đóng lệnh với giá ETHUSD ảo lên tới 10.000, chỉ riêng giao dịch này đã thu lợi khoảng 3,12 triệu USD.
KiloEx là gì?
KiloEx là một sàn DEX vĩnh viễn phi tập trung, chuyên về quản lý rủi ro, tối ưu hóa hiệu suất vốn và tích hợp hệ sinh thái token LST. KiloEx từng tham gia vào chiến dịch liên minh airdrop gần đây của BNB Chain cũng như sự kiện Renew Paradigm trên Manta Pacific, tạo lợi nhuận stablecoin bằng cách stake token STONE. Ngoài ra, KiloEx còn có kế hoạch ra mắt chức năng vault hỗn hợp và giao dịch ký quỹ hỗn hợp.
Bản thân KiloEX là một Perp DEX định giá dựa trên oracle tương tự GMX, điểm đổi mới cốt lõi nằm ở:
-
LP trung lập stablecoin tự động phòng ngừa rủi ro
-
Giao dịch sao chép (Copy Trading)
-
Cơ chế kinh tế học token tham khảo các mô hình tiên tiến hiện nay
Về gọi vốn, KiloEx nhận đầu tư từ Binance Labs và được ươm tạo trong mùa thứ sáu của chương trình MVB. Ngoài ra còn có sự tham gia đầu tư từ Foresight Ventures, Crescendo Ventures, Manta Network, 7UP DAO, Poolz Finance, GTS Ventures cùng một số nhà đầu tư thiên thần.
Ngày 27 tháng 3, KiloEx hoàn tất TGE độc quyền trên ví Binance, thu hút hơn 70.000 người dùng tham gia mua mới, mức đăng ký vượt ngưỡng 300 lần.
Theo dữ liệu từ trang web chính thức, tổng khối lượng giao dịch của KiloEx đạt 3,764 tỷ USD, TVL hiện tại là 33,84 triệu USD. Theo DefiLlama, khối lượng giao dịch trung bình hàng ngày của KiloEx vào khoảng 100 triệu USD, khối lượng 7 ngày gần nhất khoảng 500 triệu USD.
Sự cố an toàn bộc lộ khủng hoảng niềm tin và nghi vấn từ cộng đồng
Mặc dù ban dự án đã nhanh chóng tạm dừng nền tảng và phối hợp với các tổ chức an ninh để truy vết dòng tiền, nhưng tổn thất thực tế gần như đã ngang bằng với vốn hóa thị trường hiện tại của KiloEx là 7,3 triệu USD, trong khi vốn hóa pha loãng hoàn toàn cũng chỉ khoảng 34,49 triệu USD. Việc một dự án quy mô như vậy bị đánh cắp số tiền lớn rõ ràng gây tổn thương nghiêm trọng đến niềm tin người dùng. Điều đáng lo ngại hơn là đến nay, đội ngũ KiloEx vẫn chưa đưa ra bất kỳ tuyên bố chi tiết nào về cơ chế bồi thường cho người dùng, kế hoạch thu hồi hay phương án xử lý tài chính nội bộ, khiến ranh giới giữa "bị hacker tấn công" và "dự án có chịu trách nhiệm hay không" ngày càng mờ nhạt.
Trên các nền tảng mạng xã hội, nhiều thành viên cộng đồng bày tỏ sự bất mãn mạnh mẽ, cho rằng KiloEx thiếu cam kết rõ ràng về bảo vệ lợi ích người dùng trong thời điểm then chốt. Một số người dùng chỉ trích ban dự án “thoát hiểm trong thị trường gấu”, “gọi vốn ồn ào nhưng xử lý hậu quả âm thầm”, đồng thời lo ngại về vấn đề minh bạch quản trị và tài chính nền tảng. Tâm lý thị trường đảo chiều nhanh chóng cũng khiến giá token KILO giảm mạnh hơn 30% trong ngắn hạn.
Sự cố của KiloEx, dù vẫn đang trong giai đoạn xử lý ban đầu, nhưng đã bộc lộ mâu thuẫn cốt lõi trong “kiểm tra tính bền vững” của các giao thức phi tập trung thế hệ mới: an ninh không phải là phản ứng sau khi dự án ra mắt, mà là trách nhiệm được thiết lập từ giai đoạn kiến trúc ban đầu. Đặc biệt, KiloEx từng được Binance Labs ươm tạo và tham gia vào các hoạt động liên minh airdrop, nhóm người dùng cốt lõi của nền tảng đã xây dựng niềm tin dựa trên cảm nhận “được bảo chứng bởi bên chính thức”. Nếu ban dự án không thể đưa ra giải pháp trách nhiệm rõ ràng, thì dù có thu hồi được vốn hay không, niềm tin của thị trường vào khả năng “an toàn và kiểm soát” của họ cũng sẽ bị suy yếu căn bản, thậm chí có thể ảnh hưởng đến danh tiếng của toàn bộ mạng lưới hợp tác sinh thái.
Thách thức cấu trúc dưới áp lực sự cố an ninh liên tục: Không chỉ là vấn đề của riêng KiloEx
Đồng thời, lĩnh vực Web3 gần đây liên tiếp xuất hiện các sự việc tiêu cực liên quan đến an ninh, làm trầm trọng thêm khủng hoảng niềm tin ngành. Ngay sau khi KiloEx bị tấn công, sáng hôm qua Bob Bodily, đồng sáng lập Odin.fun cũng đăng Twitter cho biết tài khoản của ông nghi bị xâm nhập, sự việc vẫn đang được xử lý. Trước đó, một số người dùng phản ánh tài sản trong tài khoản liên kết của họ đã bị rút sạch, nghi ngờ bị đánh cắp. Việc hacker tấn công từ hợp đồng dự án lan sang tài sản cá nhân của người sáng lập cho thấy các đối tượng tấn công hiện nay không còn giới hạn ở các lỗ hổng kỹ thuật, mà đã sử dụng các phương thức tấn công hệ thống đa chiều như quyền truy cập, kỹ thuật xã hội hay lỗ hổng vận hành, đặt ra yêu cầu cao hơn về quản trị an ninh cho các ban dự án.
Điều đặc biệt đáng cảnh giác là hiện nay một số sàn DEX quy mô nhỏ và vừa thiết kế định giá dựa trên oracle trên chuỗi, nhưng vẫn còn tồn tại rõ ràng điểm yếu trong kiểm soát truy cập, xác minh quyền hạn và cảnh báo hành vi bất thường. Nhìn từ góc độ toàn ngành Web3, các vấn đề như thiếu cơ chế bồi thường, cấu hình quyền hạn mất cân bằng, quyền quản trị token bị bỏ trống đang dần trở thành các chỉ số "vạch đỏ" trong logic đánh giá đầu tư mới của cộng đồng. Trước đây thị trường thường chú trọng hơn vào thiết kế sản phẩm và mô hình lợi nhuận token, nhưng khi các sự cố an ninh xảy ra liên tiếp và quy định ngày càng siết chặt, khả năng của một dự án trong việc xây dựng cơ chế toàn diện “phòng ngừa trước – khóa giữa – bồi thường sau” sẽ trở thành biến số then chốt quyết định liệu người dùng và vốn có tiếp tục ủng hộ hay không.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Foresight News
