KiloEx 被盜 750 萬美元:市值都不夠賠,去中心化信任危機再爆發?
本次攻擊的實際損失已幾乎與其當前市值幾近持平。作者:ChandlerZ,Foresight News
4 月 15 日,永續合約 DEX KiloEx 宣布其金庫遭遇攻擊,目前已控制住事態。KiloEx 平台功能已暫停,團隊正與安全夥伴合作追蹤資金流向,並計劃推出懸賞計劃。KiloEx 正在分析攻擊路徑和受影響資產,同時聯合生態夥伴嘗試追回資金。完整報告將在近日發布。
鏈上數據顯示,KiloEx 地址被盜損失約 740 萬美元,其中 330 萬美元在 Base 網絡,310 萬美元在 opBNB 網絡,以及 100 萬美元在 BNB Chain。
行情顯示,KILO 24 小時跌幅超 33%,價格最低觸及 0.033 USDT,現報 0.0346 USDT。
根據 Cyvers Alerts 監測,本次黑客攻擊的根本原因可能是價格預言機的訪問控制漏洞。
簡單來講,預言機本應由受信任的角色更新價格信息,但由於缺乏必要的權限限制,攻擊者得以繞過驗證機制,任意篡改資產價格,從而操控合約邏輯。
派盾對其中一筆攻擊交易的初步分析顯示,這是一起價格預言機問題。攻擊者利用該漏洞,在開倉時將 ETHUSD 初始價格設為 100,隨後立刻以虛高的 ETHUSD 價格 10000 平倉,僅這一筆交易便獲利約 312 萬美元。
KiloEx 是什麼?
KiloEx 是一個去中心化永續 DEX,專注於風險管理,資金效率優化以及 LST 代幣的生態整合。KiloEx 參與了 BNB Chain 近期推出的空投聯盟活動,以及 Manta Pacific 上的 Renew Paradigm 活動,通過質押 STONE 來獲取穩定幣收益。此外,KiloEx 還計劃推出混合金庫和混合保證金交易功能。
KiloEX 本身是類似於 GMX 的基於預言機定價的 Perp DEX,其核心創新點在於:
自帶對沖的穩定幣中性 LP
跟單交易 Copy Trading
代幣經濟方面借鑒了當今的先進機制
在融資方面,KiloEx 獲得了 Binance Labs 的投資,並在其 MVB 第六季中被孵化。除此之外還獲得了 Foresight Ventures、Crescendo Ventures、Manta Network、7UP DAO、Poolz Finance、GTS Ventures 以及部分天使投資人的投資。
KiloEx 在 3 月 27 日於幣安錢包完成獨家 TGE,吸引超過 7 萬名用戶參與打新,認購額超募 300 倍。
據其官網數據,KiloEx 總交易量為 37.64 億美元,當前 TVL 為 3384 萬美元。而據 DefiLlama 數據顯示,KiloEx 日平均交易量約為 1 億美元,7 日交易量約 5 億美元。
安全事故暴露的信任危機與社區質疑
儘管項目方第一時間暫停了平台功能並聯合安全機構追蹤資金流向,但本次攻擊的實際損失已幾乎與其當前市值 730 萬美元幾近持平,而其完全稀釋估值亦不過 3449 萬美元左右。在如此體量的項目中出現大額資金被盜,無疑對用戶信心造成了沉重打擊。更令人憂慮的是,截至目前,KiloEx 團隊並未發布任何有關用戶賠付機制、追償計劃或團隊資金應對方案的細節聲明,使得「黑客攻擊」與「項目方是否承擔責任」之間的邊界日益模糊。
在社交平台上,大量社區成員表達了強烈不滿,認為 KiloEx 在關鍵時刻對用戶利益保障缺乏清晰承諾。部分用戶在社交平台上指責項目方「熊市跑路」「高調募資低調善後」等等,並擔憂平台治理與財務透明度問題。市場情緒的迅速轉變,也導致 KILO 代幣短期內大幅下跌超三成。
KiloEx 的事故,雖然仍處於事件處置初期階段,但已顯露出新一輪去中心化協議「可持續性考驗」的核心矛盾:安全不是項目上線後的事後響應,而是架構初期的責任設定。尤其是 KiloEx 曾獲 Binance Labs 孵化並參與空投聯盟活動,其核心用戶群與平台間的信任基礎建立在「官方背書」的感知之上。若項目方無法拿出明確的責任方案,無論資金是否追回,市場對其「安全與可控」的信心都將受到根本性削弱,甚至可能波及其生態協作網絡的聲譽。
安全事件頻發下的結構性挑戰:不僅是 KiloEx 的問題
與此同時,Web3 領域近期頻繁曝出與安全相關的負面事件,進一步加劇了行業信任危機。就在 KiloEx 遭黑之後不久,Odin.fun 聯合創始人 Bob Bodily 也於昨日發推稱其帳戶疑似遭黑客入侵,事件仍在處理中。此前有用戶反映其關聯帳戶資產被清空,疑似被盜。黑客攻擊從項目合約延伸至創始人個人資產,也表明當前攻擊者已不再局限於技術層面漏洞,而是通過多維度的權限、社交工程乃至運營漏洞展開系統性攻擊,這對項目方提出了更高層級的安全治理要求。
尤其值得警惕的是,當前一些中小型 DEX 在設計上採用鏈上預言機進行定價,但在訪問控制、權限驗證及異常行為預警方面,仍存在明顯短板。從整個 Web3 行業角度來看,無賠付機制、權限配置失衡、代幣治理權力真空等問題,正逐漸成為社區新一代投資評估邏輯中的紅線指標。過去市場往往更關注產品設計與代幣回報模型,但隨著安全事件頻發與監管尺度收緊,項目能否建立「事前防護 + 事中凍結 + 事後賠付」的全鏈條機制,將成為用戶與資本是否繼續支持的核心變量。
