幣安在最近的 KiloEx 漏洞攻擊發生後數小時內追蹤、封鎖並幫忙追回價值 610 萬美元的加密貨幣。
漏洞攻擊會跨鏈進行,我們的防禦也是 — 我們與產業夥伴和執法機構進行協調,切斷駭客的逃脫路線。
最終,生態系的團隊合作和執法機構的壓力幫忙追回了 90% 的遭竊資產。
漏洞攻擊不會等待 — 我們也不會。當去中心化交易所平台 KiloEx 遭遇精密的價格操縱攻擊時,幣安的安全團隊迅速介入,加入全體生態系的協作努力以對抗此次攻擊。
我們的共同目標很明確:追蹤攻擊者、控制損害並支援追回工作。因為當不肖份子出擊時,受到威脅的不只是金錢,還有用戶對生態系的信任,而我們不會讓不肖份子得逞。請繼續閱讀,了解我們如何拼湊出這次漏洞攻擊,迅速控制局勢,並幫助扭轉局面對抗攻擊者。
一名駭客使用由 Tornado Cash (掩蓋加密貨幣資金來源的工具) 資助的錢包,攻擊 KiloEx 的價格預言機 — 將鏈下資產價格資料帶到鏈上的關鍵機制。他們濫用存取控制,操縱預言機,欺騙系統相信某個代幣的價值遠低於其實際市場價值。
然後,他們根據這些扭曲的價格開立槓桿倉位。這使他們能夠提領靠人為虛增的收益,從 Kiloex 榨取價值約 844 萬美元的加密貨幣。駭客利用 KiloEx 的跨鏈設定,在 KiloEx 採取行動之前,重複在 Base、BNB Chain 和 Taiko 等網路上進行此操作。
2025 年 4 月 15 日 19:00 UTC 左右,KiloEx 社群標記了該漏洞攻擊。30 分鐘內,幣安和 BNB Chain 的安全團隊啟動了緊急應變。我們首先與 KiloEx 團隊進行協調,並開始詳細分析該漏洞攻擊,確認所使用的手法並評估損失規模。
我們很快便發現該漏洞源自於 KiloEx 的價格預言機系統。為了追蹤攻擊者的活動,我們啟動了鏈上鑑識,並迅速識別出參與該漏洞攻擊的錢包地址。
這些地址被新增至幣安的內部黑名單中,以防止任何遭竊資金透過交易所流通。與此同時,BNB Chain 安全團隊聯繫了主要的跨鏈橋供應商,封鎖相同的地址以防止資金進一步移動。
我們也聯繫了其他被駭客使用的跨鏈橋,收集交易資料和其他數位軌跡。透過結合開源和內部工具,我們描繪出攻擊者的活動並開始根據鏈上模式和行為建立個人檔案。這些早期情報有助於制定隨後的追回策略。
獲得更多有關攻擊者的資訊後,我們建議 KiloEx 團隊展開精準式溝通。他們使用精心設計的鏈上訊息直接聯絡攻擊者,打開談判的大門。
與此同時,我們建議 KiloEx 向執法機構報告。報告提交後,我們與當局密切合作,分享支援調查所需的相關技術資料。被起訴的可能性不斷增加,在談判過程中對攻擊者造成了額外的壓力。
在溝通進行期間,我們持續進行控制工作,監控並封鎖可疑地址,並與跨鏈橋及中心化平台合作。我們還檢視了 KiloEx 的公開通訊,確保訊息準確傳達並符合安全最佳實務。
在最後一條鏈上訊息發送約 24 小時後,攻擊者作出了回應。他們同意返還 90% 的遭竊資金,以換取 10% 的白帽懸賞以及停止進一步調查。這項解決方案得以實現,得益於快速的合作、徹底的鏈上分析以及協調的生態系應對。
這個案例提醒我們,漏洞攻擊會迅速發生,產業也應該迅速因應。幣安致力於保護生態系,並支持我們的合作夥伴和用戶。我們將持續加強防禦,推動當責,並與領域中其他夥伴合作,在威脅擴散之前加以阻止。對抗不肖人士的戰爭尚未結束,但隨著每一個像這樣的案例發生,我們都會讓他們更難得逞。
