KiloExが750万ドルを盗まれた:時価総額では賠償できず、分散型信頼危機が再発?
本攻撃の実際の損失は、現在の時価総額とほぼ同じになっています。著者:ChandlerZ、Foresight News
4月15日、永続契約DEX KiloExはその金庫が攻撃を受けたことを発表し、現在は事態を制御しています。KiloExプラットフォームの機能は一時停止され、チームはセキュリティパートナーと協力して資金の流れを追跡しており、報奨プログラムの導入を計画しています。KiloExは攻撃経路と影響を受けた資産を分析しており、エコシステムパートナーと連携して資金の回収を試みています。完全な報告書は近日中に発表される予定です。
オンチェーンデータによると、KiloExのアドレスから盗まれた損失は約740万ドルで、そのうち330万ドルがBaseネットワーク、310万ドルがopBNBネットワーク、100万ドルがBNBチェーンにあります。
市場の動向では、KILOは24時間で33%以上下落し、価格は最低0.033 USDTに達し、現在は0.0346 USDTで取引されています。
Cyvers Alertsの監視によれば、今回のハッキング攻撃の根本的な原因は価格オラクルのアクセス制御の脆弱性である可能性があります。
簡単に言えば、オラクルは信頼された役割によって価格情報を更新されるべきですが、必要な権限制限が欠如しているため、攻撃者は検証メカニズムを回避し、資産価格を自由に改ざんすることができ、契約のロジックを操ることができました。
派盾による一つの攻撃取引の初期分析では、これは価格オラクルの問題であることが示されています。攻撃者はこの脆弱性を利用し、ポジションを開く際にETHUSDの初期価格を100に設定し、その後すぐに虚高のETHUSD価格10000で決済し、この取引だけで約312万ドルを得ました。
KiloExとは?
KiloExは、リスク管理、資金効率の最適化、LSTトークンのエコシステム統合に特化した分散型永続DEXです。KiloExはBNBチェーンが最近開始したエアドロップアライアンス活動やManta PacificのRenew Paradigm活動に参加し、STONEをステーキングすることでステーブルコインの利益を得ています。さらに、KiloExは混合金庫と混合マージントレーディング機能の導入を計画しています。
KiloEx自体は、GMXに似たオラクル価格に基づくPerp DEXであり、その核心的な革新点は以下の通りです:
自動ヘッジ機能を持つステーブルコイン中立LP
コピー取引
トークンエコノミーにおいて現代の先進的なメカニズムを参考にしている
資金調達に関して、KiloExはBinance Labsからの投資を受け、MVB第6シーズンで孵化されました。さらに、Foresight Ventures、Crescendo Ventures、Manta Network、7UP DAO、Poolz Finance、GTS Ventures、及び一部のエンジェル投資家からも投資を受けています。
KiloExは3月27日にBinance Walletで独占TGEを完了し、7万人以上のユーザーが参加し、300倍以上のオーバーサブスクリプションを達成しました。
公式ウェブサイトのデータによると、KiloExの総取引量は37.64億ドルで、現在のTVLは3384万ドルです。また、DefiLlamaのデータによると、KiloExの日平均取引量は約1億ドル、7日間の取引量は約5億ドルです。
セキュリティ事故が暴露した信頼危機とコミュニティの疑念
プロジェクトチームは、プラットフォーム機能を即座に停止し、セキュリティ機関と連携して資金の流れを追跡しましたが、今回の攻撃による実際の損失は、現在の時価総額730万ドルにほぼ匹敵しています。また、完全希薄化評価額も約3449万ドルに過ぎません。このような規模のプロジェクトで大規模な資金が盗まれることは、ユーザーの信頼に対して重い打撃を与えました。さらに懸念されるのは、現時点でKiloExチームがユーザー補償メカニズム、回収計画、またはチーム資金の対応策に関する詳細声明を発表していないため、「ハッキング攻撃」と「プロジェクトチームの責任」がますます曖昧になっていることです。
ソーシャルプラットフォームでは、多くのコミュニティメンバーが強い不満を表明し、KiloExが重要な時期にユーザーの利益保護に対して明確なコミットメントを欠いていると考えています。一部のユーザーはソーシャルプラットフォームでプロジェクトチームを「ベアマーケットで逃げる」「高調で資金を集め、低調で後処理する」などと非難し、プラットフォームのガバナンスと財務の透明性に懸念を示しています。市場の感情の急速な変化は、KILOトークンの短期間での大幅な下落を引き起こしました。
KiloExの事故は、まだ事件処理の初期段階にありますが、新たな去中心化プロトコルの「持続可能性テスト」の核心的な矛盾を浮き彫りにしています:安全性はプロジェクトの立ち上げ後の事後対応ではなく、構造の初期段階での責任設定です。特にKiloExはBinance Labsに孵化され、エアドロップアライアンス活動に参加しており、その核心ユーザー群とプラットフォーム間の信頼基盤は「公式の裏付け」に基づいています。プロジェクトチームが明確な責任計画を提示できなければ、資金が回収されるかどうかにかかわらず、市場の「安全性と制御可能性」に対する信頼は根本的に損なわれ、エコシステム協力ネットワークの評判にも影響を及ぼす可能性があります。
セキュリティ事件頻発下の構造的課題:KiloExだけの問題ではない
同時に、Web3分野では最近、セキュリティ関連のネガティブな事件が頻発しており、業界の信頼危機をさらに悪化させています。KiloExが攻撃を受けた直後、Odin.funの共同創設者Bob Bodilyも昨日、自身のアカウントがハッカーに侵入された疑いがあるとツイートし、事件は現在も処理中です。以前には、ユーザーが関連アカウントの資産が空になったと報告し、盗難の疑いがあるとされています。ハッカーの攻撃はプロジェクト契約から創設者の個人資産にまで及んでおり、現在の攻撃者は技術的な脆弱性に限らず、多次元の権限、ソーシャルエンジニアリング、さらには運営の脆弱性を通じてシステム的な攻撃を展開していることを示しています。これはプロジェクトチームに対してより高いレベルのセキュリティガバナンスを求めています。
特に警戒すべきは、現在の中小型DEXが設計上、オンチェーンオラクルを用いて価格設定を行っているが、アクセス制御、権限検証、異常行動の警告に関しては明らかな短所が存在することです。Web3業界全体の観点から見ると、無補償メカニズム、権限配置の不均衡、トークンガバナンスの権力真空などの問題は、コミュニティの新たな投資評価ロジックにおけるレッドライン指標となりつつあります。過去の市場は製品設計とトークンリターンモデルにより注目していましたが、セキュリティ事件の頻発と規制の厳格化に伴い、プロジェクトが「事前防護 + 事中凍結 + 事後補償」の全チェーンメカニズムを確立できるかどうかが、ユーザーと資本が引き続き支持するかの核心的な変数となるでしょう。
