在发生750万美元的袭击后，分散交易所（DEX）KILOEX暂停了行动，网络安全研究人员归因于“价格甲骨文的利用。”

Kiloex于2023年推出，建于BNB连锁店，OpbnB和Manta Network，并获得了Binance Labs的种子资金，该实验室投资于Binance Coin（BNB）生态系统。

在鸣叫，DEX向用户保证了利用现在已包含。 Kiloex表示，它正在与安全合作伙伴合作以追踪资金的流程”，并将启动赏金计划来调查漏洞利用。

该交易所表示，正在准备一份有关未来几天将要分享的事件的报告。 Kiloex无法提供有关利用性质的任何信息，但将攻击者钱包地址确定为：0x00FAC92881556A90FDB19EE9F23640B95B95B4BCBD。它敦促用户阻止地址以减轻进一步的损害。

在撰写本文时，Kiloex尚未提供计划恢复操作的时间表。

Kiloex有提出黑客有机会退还90％的被盗加密货币，以换取“无需采取进一步措施，关闭案件”。如果黑客无法对其要约进行交流，它威胁着法律行动，并将肇事者的身份暴露给“相关当局”。

什么是价格Oracle的利用？

根据网络安全公司的报道，peckshield的漏洞可能涉及Dex“ Price Oracle”的问题。

在加密中，“价格甲骨文”是提供外部数据的服务智能合约 - 像这样的资产价格比特币（BTC），以太坊（ETH）或美元 - 有效地充当现实世界数据与交换区块链之间的桥梁。

如果价格甲骨文故障或可以直接或间接地由外部演员操纵，则可以使黑客偷钱。

佩克希尔德（Peckshield）认为，黑客使用这种价格Oracle的利用来创建以太坊最初定价为100美元的职位，然后以极高的10,000美元夸张的价格关闭该职位，并引用了该职位。交易历史记录数据.

该公司认为利用导致了330万美元基本区块链令牌，310万美元opbnb令牌，以及100万美元的Binance Smart Chain代币从DEX中丢失。

Price Oracle漏洞利用多年来一直是Defi World的祸害，在许多引人注目的攻击中。研究人员认为，芒果市场是一个基于索拉纳的DEX，2022年10月损失了1.14亿美元黑客设法欺骗其甲骨文之后一个来源对于它的价格数据。

我们还看到了Price Oracle相关探索导致金星协议在2022年5月损失了1亿美元。 

Web 3安全企业社会文件相信攻击者钱包是通过龙卷风现金资助的分散的加密货币混合器受到加密罪犯的欢迎。