在近日发生 KiloEx 漏洞事件后,币安在数小时内成功追踪、阻止并协助追回价值 610 万美元的加密货币。
漏洞会跨链传播,我们的防御措施也是如此。我们与行业合作伙伴和执法部门相互协调,旨在切断黑客的逃跑路线。
最终,在生态系统的团队合作以及执法部门施加的压力下,我们成功追回了 90% 的被盗资产。
漏洞不会等着被处理,我们也不会坐以待毙。当去中心化交易平台 KiloEx 遭受复杂的价格操控攻击时,币安的安全团队迅速介入,与全生态系统相互协作努力以应对攻击。
我们的共同目标很明确:追踪攻击者,控制损失,同时对资金追回工作给与支持。当不法分子出击时,所涉及的并不仅仅是金钱,还有用户对生态系统的信任,而这正是我们绝不容许不法分子去破坏的东西。继续阅读,了解我们如何梳理漏洞,迅速采取行动加以遏制,并帮助扭转局势对抗攻击者。
一名黑客利用了 KiloEx 的价格预言机(这是一种将链下资产价格数据引入到链上的关键机制),他使用的钱包资金来自于 Tornado Cash,这是一种能掩盖加密货币资金来源的工具。他们滥用访问控制,操纵预言机,欺骗系统认为某个代币的价值远低于其实际市场价值。
然后,他们根据这些失真的价格开设了杠杆仓位。这让他们提取了人为膨胀的收益,导致 Kiloex 流失了约 844 万美元的加密货币。黑客利用 KiloEx 的跨链设置,在 KiloEx 采取行动之前,在 Base、BNB Chain 和 Taiko 等网络上重复这一操作。
2025 年 4 月 15 日 19:00 (UTC) 左右,KiloEx 社区标记了该漏洞。30 分钟内,币安和 BNB Chain 的安全团队启动了应急响应。首先,我们与 KiloEx 团队展开合作,开始详细分析该漏洞,以确认所采用的对策并评估损失的规模。
很快便弄清楚,该漏洞来自 KiloEx 的价格预言机系统。为了追踪攻击者的活动,我们启动了链上取证,并迅速识别出参与此次攻击的钱包地址。
该地址已被添加到币安的内部黑名单中,以防止任何被盗资金通过交易平台。与此同时,BNB Chain 安全团队联系了主要的跨链桥提供商,对相同的地址进行了封锁,以防止资金进一步转移。
我们还联系了黑客使用的其他跨链桥,以收集交易数据和其他数字痕迹。通过结合开源工具和内部工具,我们绘制了攻击者的活动图,并开始根据链上模式和行为构建相关档案。这项早期情报有助于制定后续的恢复策略。
获得关于攻击者的更多信息后,我们便建议 KiloEx 团队启动有针对性的沟通。他们通过精心编写的链上消息,直接联系了攻击者,为谈判打开了局面。
与此同时,我们建议 KiloEx 向执法部门提交报告。报告提交后,我们与当局紧密合作,提供相关技术数据以支持调查。被起诉的可能性逐渐增加,这给攻击者在谈判过程中带来了额外的压力。
在沟通期间,我们通过持续监控和封锁可疑地址,配合跨链桥和中心化平台,继续做好控制局面的工作。我们还审查了 KiloEx 的公开信息,以确保信息准确并符合最佳安全做法。
在最后一条链上消息发送大约 24 小时后,攻击者做出了回应。他们同意归还交易平台 90% 的被盗资金,以换取 10% 的白帽悬赏,并停止进一步调查。这一决议得以顺利实现,离不开快速的协作、全面的链上分析和协调的生态系统响应。
这个案例提醒我们,虽然漏洞的发生速度很快,但行业也应当做出迅速且高效的应对。在币安,我们致力于保护生态系统,并对我们的合作伙伴和用户给与支持。我们将继续加强防御,推动问责,并与行业内其他人合作,在威胁扩散之前将其阻止。针对恶意行为者的斗争尚未结束,但每处理完这样一个案例,他们就越难以得逞。
