「預言機漏洞」成破口！KiloEx 遭駭客攻擊損失 7 百萬美元

由 YZi Labs 投資的，攻擊者利用預言機（Oracle）漏洞橫跨多個區塊鏈網路發動攻擊，。

區塊鏈安全公司 Cyvers 指出，這起攻擊是由一個，在鏈上同步發動攻勢，鎖定，隨後從平台提走巨額資金。

7M HACK ALERTOur system has detected multiple suspicious transactions involving @KiloEx_perp across several chains.

An address funded via @TornadoCash has executed a series of exploitative transactions on the $BNB, $Base, and $Taiko chains — accumulating approximately $7M in… pic.twitter.com/od4UTsSrXs

—Cyvers Alerts(@CyversAlerts) april 14, 2025

KiloEx 證實遭攻擊、暫停平台服務

KiloEx 稍早已證實遭到攻擊，

是區塊鏈金融應用中連接鏈上、鏈下世界的重要橋樑，負責提供等外部數據，讓智能合約能據此。然而，一旦預言機機制稍有瑕疵，就可能淪為駭客入侵的破口。

本次事件中，由於 KiloEx 預言機的權限驗證設計不當，讓攻擊者能。

舉例來說，攻擊者將（如 100 美元），再開出，瞬間

這套攻擊手法在 Base 、 bnb Chain 與 Taiko 鏈上反覆套用，其中

受消息影響，今（15）日大幅下挫，。該代幣自 3 月 27 日創下 0.1648 美元的歷史高點以來，已回檔超過 76% 。 

預言機攻擊並非首例，DeFi 安全問題再度浮上檯面

實際上，KiloEx 並非首個因預言機漏洞遭攻擊的 defi 平台。 2021 年；2022 年。此次事件無疑再次點燃業界對預言機設計與防禦機制的警覺。

如今，隨著越來越多 DeFi 協議橫跨多鏈、多資產運作，安全挑戰也變得更加複雜。隨著生態日漸壯大，如何強化預言機機制、防堵合約漏洞，將是平台能否永續經營的關鍵。

〈「預言機漏洞」成破口！KiloEx 遭駭客攻擊損失 7 百萬美元〉