Puntos clave de la noticia:
-
KiloEX sufrió un robo de $7.5 millones tras un ataque que manipuló su oráculo de precios; el token Kilo cayó más de 29% tras el incidente.
-
Jake Gallen, CEO de Emblem Vault, perdió más de $100.000 en un ataque por Zoom vinculado al grupo “ELUSIVE COMET”, que usó malware para acceder a sus wallets.
-
John Mullin, CEO de Mantra, negó ventas previas al desplome del 90% del token OM y prometió pruebas on-chain; Laser Digital y Shorooq también rechazaron su implicación.
Un nuevo incidente de seguridad sacudió a la plataforma descentralizada KiloEX, que suspendió sus operaciones tras sufrir un exploit por $7.5 millones.
El ataque expuso una falla crítica en su sistema de oráculos de precios. El atacante manipuló el valor del par ETH/USD para abrir una posición con un precio artificial de 100 y cerrarla en 10.000, lo que le permitió extraer fondos sin respaldo real. Los activos sustraídos se repartieron entre las redes Base, opBNB y BNB Smart Chain. Según la firma PeckShield, el atacante canalizó los fondos a través de zkBridge y Meson, dificultando su rastreo.
🚨 Security Incident Announcement: KiloEx Vault Exploit
Dear KiloEx Community,
We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:
0x00fac92881556a90fdb19eae9f23640b95b4bcbd
We urge all partner protocols and platforms to…— KiloEx (@KiloEx_perp) April 14, 2025
KiloEX se Pone en Marcha para Recuperar los Fondos
El equipo de KiloEX inició una investigación junto a BNB Chain, Manta Network y firmas de ciberseguridad como Seal-911, SlowMist y Sherlock. También anunciaron una recompensa para quienes colaboren en la recuperación de los fondos. Desde Fuzzland, Chaofan Shou explicó que el sistema permitía modificar el oráculo sin verificar la fuente original de la transacción, lo que facilitó el ataque. El precio del token Kilo cayó más de un 29% luego de conocerse el incidente, apenas un día después de que la plataforma anunciara una alianza con DWF Labs.
Otros Incidentes en la Industria
En paralelo, el CEO de Emblem Vault, Jake Gallen, denunció haber perdido más de $100.000 en criptomonedas tras una videollamada en Zoom. Durante la reunión, organizada por una cuenta verificada en X que se hizo pasar por otro CEO, Gallen permitió la instalación de un archivo malicioso llamado “GOOPDATE”. El atacante, vinculado al grupo “ELUSIVE COMET”, accedió a sus credenciales y vació varias billeteras, incluida una Ledger. También intentó comprometer su cuenta de X para atraer a más víctimas. La firma SEAL identificó al grupo como responsable de múltiples fraudes recientes. Recomendaron desactivar las funciones de acceso remoto predeterminadas en Zoom.
Por último, el CEO de Mantra, John Mullin, negó que los principales inversores del proyecto hayan vendido tokens OM antes del colapso del 90% en su precio. Mullin prometió aportar pruebas en la blockchain y cuestionó la precisión de los reportes que vinculan a Laser Digital y Shorooq Partners con movimientos sospechosos. Ambos inversores también desmintieron su participación. Mientras tanto, exchanges como Binance y OKX ofrecieron versiones distintas sobre el origen del desplome. La investigación continúa abierta.
