A corretora descentralizada de criptomoedas KiloEx, que já contou com investimentos de grandes empresas, inclusive o ex-Binance Labs (agora YZi Labs), confirmou nesta terça-feira (15) que seu protocolo foi alvo de um ataque hacker, que drenou mais de R$ 44 milhões (US$ 7,5 mi).
“Prezada comunidade KiloEx, Lamentamos informar que o cofre da KiloEx foi explorado. O endereço da carteira do invasor é: 0x00fac92881556a90fdb19eae9f23640b95b4bcbd. Pedimos a todos os protocolos e plataformas parceiras que bloqueiem imediatamente este endereço, a fim de evitar novas atividades maliciosas.
A exploração foi contida. A equipe suspendeu imediatamente o uso da plataforma e está trabalhando com parceiros de segurança para rastrear o fluxo dos fundos. Será lançado um programa de recompensa (bounty).
Estamos analisando o vetor de ataque e os ativos afetados. Estamos colaborando com parceiros do ecossistema para rastrear e recuperar os fundos, quando possível. Um relatório completo está sendo preparado e será compartilhado com a comunidade nos próximos dias. Fiquem atentos para mais atualizações.”
🚨 Security Incident Announcement: KiloEx Vault Exploit
Dear KiloEx Community,
We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
We urge all partner protocols and platforms to…— KiloEx (@KiloEx_perp) April 14, 2025
Investigação aponta roubo milionário de corretora de criptomoedas descentralizada
De acordo com a investigação realizada pela PeckShield, o protocolo KiloEx perdeu ao todo a soma de US$ 7,5 milhões.
Deste valor, 3,3 milhões de dólares estavam na rede Base, sendo que haviam outros US$ 3,1 milhões na OPBNB. Por fim, outros 1 milhão de dólares estavam na rede BSC.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
A investigação preliminar apontou que um hacker conseguia abrir uma posição no par ETHUSD de 100, por exemplo. Depois disso, ele fechava sua posição com um valor inflado de 10.000, lucrando milhões em questão de segundos.
A falha segue sob investigação e a equipe da DEX promete revelar os esforços em breve.
Projeto oferece 10% do valor roubado se hacker devolver valor, ou corre o risco de ter autoridades em sua procura
Já nesta terça-feira (15), a KiloEx tentou publicamente se comunicar com o hacker responsável pelo roubo ao seu protocolo.
De acordo com uma publicação no X/Twitter, a plataforma declarou que conta com apoio de várias autoridades pelo mundo em sua investigação. Assim, várias informações críticas sobre as atividades do suspeito já foram encontradas na fase inicial das investigações, segundo a própria.
Assim, eles propuseram ao criminoso que devolva 90% dos fundos roubados e ganhe os outros 10% como recompensa por descobrir um bug na plataforma.
Caso ele descumpra as medidas determinadas em até 72 horas, a plataforma afirmou que seguirá com tudo rumo à investigação do caso, prometendo ir até o fim para recuperar os valores.
No entanto, os danos vão além do roubo dos fundos, uma vez que o token KiloEX (KILO) também cai mais de 20% nas últimas 24 horas, cotado apenas em US$ 0,22 por unidade.
