KiloEx foi roubado, o token KILO caiu: Uma lição pesada em segurança DeFi

Em 14 de abril de 2025, a plataforma de negociação de derivativos descentralizada KiloEx sofreu um hack devastador, perdendo aproximadamente $7.4 milhões em ativos, envolvendo várias blockchains como BNB Chain, Base, opBNB e Taiko.

Este desastre de segurança não só atingiu severamente a operação da plataforma, mas também levou a uma queda em forma de penhasco no preço do seu token nativo KILO, com o valor de mercado a diminuir quase 80%. O incidente causou pânico na comunidade e lançou o a para questões de segurança na indústria DeFi.

Detalhes do ataque: saques intrinsecamente orquestrados

De acordo com a análise preliminar das agências de segurança blockchain PeckShield, Cyvers e SlowMist, os hackers lançaram ataques usando a vulnerabilidade fatal do oráculo de preços KiloEx. Ao manipular a precificação de ativos, os hackers foram capazes de concluir arbitragens de alto valor em um período muito curto de tempo.

Por exemplo, na cadeia Base, os hackers estão a oferecer $100 preço do ETH Abrir uma posição e fechá-la a um preço de $10,000, resultando em um lucro líquido de $3.12 milhões em uma única negociação. Táticas semelhantes foram repetidas em outras cadeias, resultando em perdas totais, incluindo $3.3 milhões na Base Chain, $3.1 milhões na cadeia opBNB, $1 milhão na cadeia BNB e uma pequena quantidade de ativos na cadeia Taiko.

O uso de fundos pelo atacante misturados através do Tornado Cash mostra um alto grau de premeditação. Os dados on-chain mostram que alguns dos ativos roubados foram transferidos para vários endereços anónimos, tornando a recuperação extremamente difícil. A equipa KiloEx suspendeu rapidamente todas as atividades de negociação na plataforma após o incidente na tentativa de conter mais perdas e contactou urgentemente a BNB Chain, a Manta Network e parceiros de segurança (como Seal-911, Sherlock) para conduzir uma investigação.

O comunicado oficial afirmou que a vulnerabilidade principal foi corrigida e planeia incentivar a comunidade a ajudar na recuperação de fundos através de um programa de recompensas. No entanto, até 15 de abril, o KiloEx ainda não publicou um relatório detalhado sobre a vulnerabilidade ou um plano de compensação claro, e a ansiedade da comunidade continua a aumentar.

KILO Token grande despejo: O custo da confiança

KiloEx completou o Evento de Geração de Tokens (TGE) em 27 de março de 2025, apoiado por instituições conhecidas como Binance Wallet, PancakeSwap, etc. O token KILO teve um bom desempenho nas fases iniciais, atingindo um pico de preço de $0.1648, com uma capitalização de mercado superior a $11 milhões em um determinado momento.

No entanto, o incidente de roubo surgiu como um raio do nada, abalando completamente a confiança do mercado. Após a exposição do incidente, o preço do KILO despencou mais de 30% em poucas horas, seguido por um declínio contínuo. Em 15 de abril, o preço do KILO caiu para $0.0353, uma redução de cerca de 78% em relação à sua alta histórica, com uma capitalização de mercado em circulação de apenas cerca de $7.5 milhões.

O que é ainda mais preocupante é que o valor de mercado circulante da KiloEx está longe de ser suficiente para cobrir a perda de $7,4 milhões. Nas redes sociais, os utilizadores questionaram a solvência do projeto, com alguns a calcular que mesmo que a equipa venda todas as tokens desbloqueadas, ainda seria difícil preencher a lacuna de financiamento. A antecipação da comunidade transformou-se em desapontamento, com alguns investidores a preverem mesmo que o KILO possa cair perto de zero. Na plataforma X, um utilizador afirmou de forma direta: ‘Se a KiloEx não apresentar um plano de compensação credível, o projeto é basicamente sem esperança.’

Crise de Segurança DeFi: O Calcanhar de Aquiles dos Oráculos

O incidente de roubo do KiloEx expôs uma grande falha no design de oráculos de preço no ecossistema DeFi. Os oráculos de preço são componentes essenciais das plataformas DeFi, responsáveis por fornecer dados de preço em tempo real de ativos off-chain, impactando diretamente a justiça das negociações e liquidações.

No entanto, a sua complexidade e dependência de fontes de dados externas tornam-no um alvo principal para ataques de hackers. A análise da Cyvers aponta que a vulnerabilidade do KiloEx decorre da “identidade não verificada do chamador encaminhador confiável”, um ‘simples’ erro que levou a consequências desastrosas.

Esta não é a primeira vez que o DeFi foi atingido por problemas de oráculo. Desde 2024, várias plataformas perderam centenas de milhões de dólares devido a vulnerabilidades semelhantes, destacando a falta de auditorias de segurança e padronização técnica na indústria. Após o incidente KiloEx, os especialistas pediram aos projetos DeFi que fortalecessem o design descentralizado dos oráculos, introduzissem mecanismos de verificação multifatoriais e realizassem auditorias regulares de terceiros para reduzir o risco de ponto único de falha.

Resposta do mercado e da comunidade

A crise na KiloEx desencadeou rapidamente uma reação em cadeia. Após a suspensão da negociação pela plataforma, o volume de transações on-chain despencou e a liquidez quase secou. Alguns usuários tentaram sacar fundos, apenas para encontrar suas operações restritas, questionando a transparência da equipe do projeto. Na plataforma X, as discussões sobre a ‘KiloEx ser hackeada’ continuam acaloradas, com a hashtag #KiloExHack em alta na comunidade cripto. Alguns usuários compartilharam capturas de tela de suas perdas, pedindo intervenção regulatória; enquanto outros expressaram deceção com a segurança geral do DeFi, acreditando que ‘por trás de altos retornos sempre há alto risco’.

As plataformas dos concorrentes aproveitam a oportunidade para atrair utilizadores. A PancakeSwap emitiu um comunicado a enfatizar o seu mecanismo de segurança multi-camada, tentando reter os utilizadores perdidos da KiloEx. Os analistas da indústria preveem que, a curto prazo, os investidores possam inclinar-se para as bolsas centralizadas maduras ou protocolos DeFi com segurança mais elevada. O caminho para a recuperação da KiloEx será excecionalmente difícil.

O caminho à frente: o desafio de reconstruir a confiança

Para KiloEx, a principal prioridade agora é recuperar a confiança dos utilizadores. A equipa precisa de divulgar um relatório de incidente transparente o mais rapidamente possível, detalhando as razões da vulnerabilidade, as medidas tomadas para a corrigir e o progresso da recuperação dos fundos. Ao mesmo tempo, desenvolver um plano de compensação viável é crucial - seja através de fundos de seguro, recompras de tokens ou a introdução de investimentos externos, a sinceridade precisa de ser demonstrada à comunidade. Além disso, a KiloEx deve atualizar a sua arquitetura de segurança, como a introdução de oráculos descentralizados como o Chainlink, ou colaborar com mais empresas de segurança para eliminar completamente riscos semelhantes.

No entanto, o tempo não está do lado do KiloEx. A concorrência na indústria DeFi é extremamente feroz, a lealdade do usuário é baixa e o custo de reconstruir a confiança uma vez que ela desmorona é extremamente alto. Historicamente, houve muitos projetos DeFi que caíram devido a incidentes de segurança. Se o KiloEx pode quebrar essa maldição depende da ução da equipe e do ambiente de mercado.

Conclusão

KiloEx foi roubado $7.4 milhões, e o Token KILO caiu quase 80%, o que não é apenas um desastre financeiro, mas também um aviso profundo para a segurança da indústria DeFi. Na loucura e coexistência de riscos no mundo cripto, vulnerabilidades técnicas podem destruir instantaneamente a base de um projeto. O futuro do KiloEx depende de sua capacidade de agir rapidamente e reconstruir a confiança.