킬로엑스는 오라클 공격으로 플랫폼에 700만 달러의 손실이 발생한 후 해커에게 도난당한 자금을 돌려주기 위해 70만 달러를 제안했습니다.
공격자는 '오라클 공격'을 통해 탈중앙화 플랫폼에서 700만 달러의 암호화폐를 탈취했습니다.
탈중앙화 무기한 선물 거래소인 킬로엑스는 탈취한 해커에게 70만 달러를 제시하며 탈취한 자금 중 일부를 돌려주겠다고 했습니다. 공격은 4월 14일 저녁에 발생했습니다. 해커는 토큰 가격을 조작하여 플랫폼에서 700만 달러의 암호화폐를 인출했습니다.
사이버스는 이 공격을 가장 먼저 신고했습니다. 보고서에 따르면 공격자는 여러 블록체인에서 암호화폐를 인출하는 데 성공했다고 합니다: 베이스, BNB 체인, 타이코. 이후 킬로엑스 팀은 공격을 확인하고 플랫폼을 중단했으며, '취약점이 격리되었다'고 밝히고 조사를 시작했습니다.
공격 과정에서 해커는 가격 오라클 관리의 취약점을 악용했습니다. 오라클은 다양한 네트워크에서 가격 데이터를 수집하고 이를 킬로엑스와 같은 탈중앙화 애플리케이션에 제공하여 거래 중 자산 가격을 결정합니다.
이 사례에서 공격자는 킬로엑스의 가격 시스템 결함을 이용해 플랫폼이 허위 호가를 받아들이도록 유도했습니다. 그런 다음 그는 여러 건의 레버리지 거래를 실행했다고 The Block은 전했습니다. 데이터에 따르면 공격 기간 동안 발생한 단일 거래의 가치는 3백만 달러가 넘었습니다.
KiloEx, 해커에게 자금의 90%를 반환하는 거래 제안
4월 15일, 킬로엑스 팀은 해커에게 탈취한 자금의 90% 반환이라는 제안과 함께 연락을 취했습니다. 플랫폼은 나머지 10%(약 70만 달러)를 해커에게 '보상금'으로 주겠다고 제안했습니다.
"귀하의 협조에 감사하는 트윗을 게시하고 추가 조치 없이 사건을 종결하겠습니다. 동의하시면 저희에게 연락해 주시기 바랍니다."
킬로엑스는 귀하가 거부할 경우 법 집행 기관과 협력하여 법적 조치를 취할 것이라고 밝혔습니다.
"비협조적인 경우 조사 자료를 사이버 보안 파트너 및 해당 기관에 보낼 것입니다. 사용자의 신원과 행동이 공개됩니다. 당사는 가차 없이 법적 조치를 취할 것입니다. 선택은 여러분의 몫입니다. 돌이킬 수 없는 결과를 피하려면 지금 행동하십시오."라고 킬로엑스는 위협했습니다.
'오라클 공격'으로 알려진 이 수법은 이전에도 사용된 적이 있습니다. 2022년, 아브라함 아이젠버그는 선물 시장의 가격을 바꾸는 '고수익 거래 전략'을 이용해 망고 마켓에서 약 1억 1,000만 달러를 훔쳤습니다. 이후 푸에르토리코에서 체포되어 미국으로 송환된 그는 2024년 사기 혐의로 유죄 판결을 받았습니다.
공격자는 '오라클 공격'을 통해 탈중앙화 플랫폼에서 700만 달러의 암호화폐를 탈취했습니다.
탈중앙화 무기한 선물 거래소인 킬로엑스는 탈취한 해커에게 70만 달러를 제시하며 탈취한 자금 중 일부를 돌려주겠다고 했습니다. 공격은 4월 14일 저녁에 발생했습니다. 해커는 토큰 가격을 조작하여 플랫폼에서 700만 달러의 암호화폐를 인출했습니다.
사이버스는 이 공격을 가장 먼저 신고했습니다. 보고서에 따르면 공격자는 여러 블록체인에서 암호화폐를 인출하는 데 성공했다고 합니다: 베이스, BNB 체인, 타이코. 이후 킬로엑스 팀은 공격을 확인하고 플랫폼을 중단했으며, '취약점이 격리되었다'고 밝히고 조사를 시작했습니다.
공격 과정에서 해커는 가격 오라클 관리의 취약점을 악용했습니다. 오라클은 다양한 네트워크에서 가격 데이터를 수집하고 이를 킬로엑스와 같은 탈중앙화 애플리케이션에 제공하여 거래 중 자산 가격을 결정합니다.
X
이 사례에서 공격자는 킬로엑스의 가격 시스템 결함을 이용해 플랫폼이 허위 호가를 받아들이도록 유도했습니다. 그런 다음 그는 여러 건의 레버리지 거래를 실행했다고 The Block은 전했습니다. 데이터에 따르면 공격 기간 동안 발생한 단일 거래의 가치는 3백만 달러가 넘었습니다.
KiloEx, 해커에게 자금의 90%를 반환하는 거래 제안
4월 15일, 킬로엑스 팀은 해커에게 탈취한 자금의 90% 반환이라는 제안과 함께 연락을 취했습니다. 플랫폼은 나머지 10%(약 70만 달러)를 해커에게 '보상금'으로 주겠다고 제안했습니다.
킬로엑스는 귀하가 거부할 경우 법 집행 기관과 협력하여 법적 조치를 취할 것이라고 밝혔습니다.
'오라클 공격'으로 알려진 이 수법은 이전에도 사용된 적이 있습니다. 2022년, 아브라함 아이젠버그는 선물 시장의 가격을 바꾸는 '고수익 거래 전략'을 이용해 망고 마켓에서 약 1억 1,000만 달러를 훔쳤습니다. 이후 푸에르토리코에서 체포되어 미국으로 송환된 그는 2024년 사기 혐의로 유죄 판결을 받았습니다.
스파지오크립토에 가입하세요
스팸이 없습니다. 언제든지 구독을 취소하세요.
다음 읽기
베트남, 바이비트 지원을 통한 암호화폐 규칙 마련
베트남, 암호화폐 규제 가속화: 재무부 장관과 바이비트 CEO가 규제 거래소 논의를 위해 만났습니다.
2026년 벨라루스 디지털 루블 출시 예정
벨라루스는 러시아와 협력하여 금융 보안을 보장하고 국경 간 결제를 촉진하기 위해 2026년에 디지털 루블화를 출시할 예정입니다.
오라딘, 채굴 위기 속 1억 5,300만 달러 투자 유치
아우라딘은 채굴 위기 동안 1억 5,300만 달러를 모금했습니다.
딥페이크 AI, 불안한 방식으로 바이낸스의 CZ를 모방하다
바이낸스의 전 CEO인 창펑 자오는 자신의 목소리가 담긴 딥페이크 동영상을 알아보지 못했습니다. 인공지능은 얼굴과 소리를 위험할 정도로 정확하게 복제합니다.