News

KiloEx bị hack 7.5 triệu USD: Token lao dốc, cộng đồng mất niềm tin

Web3 Station

15 Apr 2025 — 3 min read

Ngày 15/4, nền tảng giao dịch phái sinh phi tập trung (Perp DEX) KiloEx thông báo hệ thống của họ đã bị tấn công, gây thiệt hại tổng cộng khoảng 7.5 triệu USD. Sự cố này nhanh chóng lan truyền trên mạng xã hội khi token gốc $KILO sụt hơn 33% chỉ trong vài giờ, rơi xuống mức thấp 0.033 USDT.

Theo dữ liệu on-chain, tài sản bị đánh cắp bao gồm:

3.3 triệu USD trên mạng Base
3.1 triệu USD trên opBNB
1 triệu USD trên BNB Chain

Nguyên nhân bước đầu được các tổ chức bảo mật như Cyvers Alerts và PeckShield xác định là lỗi kiểm soát truy cập của Oracle – tức là lỗ hổng trong việc hạn chế quyền cập nhật giá tài sản. Hacker đã thao túng giá ETH từ 100 lên 10.000 USD để kiếm lời khi đóng vị thế, chỉ với một giao dịch đã kiếm được hơn 3 triệu USD.

Sự cố chấn động với hậu quả nghiêm trọng

Sự việc càng nghiêm trọng khi giá trị thị trường của KILO sau vụ hack còn thấp hơn cả số tiền bị mất. Theo dữ liệu từ thị trường, vốn hóa của KiloEx hiện tại chỉ còn hơn 7 triệu USD – đặt dấu hỏi lớn về khả năng bồi thường thiệt hại cho người dùng.

Mặc dù dự án thông báo đã ngừng hoạt động nền tảng, hợp tác với các bên an ninh và sẽ triển khai chương trình treo thưởng, nhưng đến nay vẫn chưa công bố kế hoạch đền bù rõ ràng. Điều này khiến nhiều người dùng tỏ ra hoài nghi và thất vọng, đặc biệt khi KiloEx từng được Binance Labs hậu thuẫn và ra mắt độc quyền trên Binance Wallet, thu hút hơn 70.000 người dùng tham gia TGE (Token Generation Event).

Cảnh báo về niềm tin trong thế giới DeFi

Vụ việc KiloEx cho thấy một vấn đề cốt lõi của DeFi hiện nay: sự thiếu hụt trong thiết kế bảo mật ngay từ đầu. Việc sử dụng Oracle nhưng không kiểm soát chặt quyền truy cập là một lỗi thiết kế cơ bản, đặc biệt nguy hiểm trong các sàn giao dịch phái sinh nơi tài sản có thể bị thao túng chỉ qua vài dòng code.

Không ít người lo ngại rằng nếu một dự án có tiếng, được đầu tư và ủng hộ bởi những cái tên lớn như Binance Labs cũng có thể xảy ra sự cố như vậy, thì niềm tin vào các giao thức phi tập trung sẽ tiếp tục suy giảm.

Kết luận

Dù KiloEx vẫn đang "kiểm soát tình hình", một khoản thiệt hại tương đương toàn bộ vốn hóa cùng với chưa có kế hoạch đền bù cụ thể đã đặt ra một câu hỏi nghiêm túc về trách nhiệm và khả năng phục hồi của dự án.

Trong bối cảnh các vụ hack và lỗ hổng bảo mật trong DeFi ngày càng nhiều, người dùng buộc phải đánh giá kỹ lưỡng hơn khi đầu tư, không chỉ về tiềm năng sinh lời, mà cả về năng lực bảo vệ tài sản và xử lý khủng hoảng của dự án.

AERGO – Tăng 10 lần trong 1 tuần, sập 80% trong 1 ngày: Sự thật đằng sau cơn bão giá

Trong một tuần, đồng tiền mã hóa $AERGO đã tạo nên một cơn sốt hiếm có trên thị trường: từ mức 0.05 USD, giá tăng vọt lên gần 0.5 USD – mức tăng 10 lần chỉ trong vài ngày. Nhưng ngay sau đó, AERGO sụp đổ, mất hơn 80%

Powell: Không có “Fed Put”, thị trường tài chính và crypto đứng trước mùa hè đầy thách thức

Vào ngày 17/4, Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) Jerome Powell đã có bài phát biểu quan trọng tại Câu lạc bộ Kinh tế Chicago, khẳng định Fed sẽ giữ thái độ “chờ đợi và quan sát” trong chính sách lãi suất, và chưa sẵn sàng

SEC Làm Rõ: Một Số Stablecoin Không Phải Là Chứng Khoán

Trong một tuyên bố mang tính bước ngoặt, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), thông qua Phòng Tài chính Doanh nghiệp (Division of Corporation Finance), đã chính thức xác nhận rằng một số loại stablecoin nhất định — được gọi là "Covered Stablecoins" — không bị

Toàn Cảnh DeFi Tuần Qua: Từ Mất Neo Stablecoin đến Luật Mỹ Gỡ Bỏ Rào Cản

Thị trường tài chính phi tập trung (DeFi) tiếp tục trải qua một tuần sôi động với nhiều biến động lớn: stablecoin sUSD mất neo, PancakeSwap vướng tranh cãi về quyền biểu quyết, Mỹ chính thức bãi bỏ đạo luật gây tranh cãi với các giao thức DeFi, và các