A plataforma descentralizada de contratos perpétuos KiloEX está no centro de um possível ataque cibernético que levantou sérias preocupações entre investigadores e usuários. A DEX, que opera com ativos em diferentes blockchains, foi alvo de uma exploração que teria resultado em perdas superiores a US$ 6 milhões — valor que continuou aumentando nas horas seguintes ao incidente.
Tudo começou quando o analista Chaofan Shou detectou uma movimentação incomum relacionada à KiloEX. Ele identificou uma vulnerabilidade crítica no sistema de oráculos da plataforma: era possível configurar o oráculo de preços para qualquer valor, uma falha grave que permitiu ao invasor manipular preços e esvaziar a liquidez da DEX. Em menos de uma hora, a falha já havia sido amplamente explorada.
A investigação não parou por aí. A empresa de segurança Cyvers Alerts entrou no caso e observou que os prejuízos totais estavam se aproximando de US$ 7 milhões. O ataque, segundo os rastreadores, teve uma abrangência multi-chain, impactando tokens nas redes Base, BNB Smart Chain e Taiko. Diversos ativos foram afetados e, segundo os investigadores, o ataque ainda estava em andamento quando os primeiros relatórios foram emitidos.
O endereço utilizado pelo hacker para iniciar a ofensiva foi financiado através do mixer Tornado Cash — conhecido por ofuscar a origem dos fundos. Esse detalhe levou a especulações sobre a possível ligação com grupos hackers da Coreia do Norte (DPRK). A movimentação dos fundos envolveu carteiras MetaMask, utilizadas para realizar transações e pontes entre diferentes blockchains. Apesar disso, a rede Ethereum foi deixada de fora da ação, com os invasores preferindo manter os fundos em stablecoins em outras redes.
Logo após a exploração, os fundos roubados foram concentrados em grandes carteiras já conhecidas no meio, sem registros de fragmentação ou reenvio para o Tornado Cash. Um dos endereços mais notáveis, na BNB Smart Chain, concentra atualmente mais de US$ 3,1 milhões em USDT. Equipes de investigação on-chain já estão tentando congelar os ativos, especialmente USDT e USDC, para conter os danos.
A consequência mais visível para os usuários foi o impacto direto no token nativo da plataforma, o KILO. Logo após a notícia do ataque, o token despencou quase 17%, caindo de US$ 0,049 para US$ 0,040, agravando ainda mais o prejuízo dos participantes da rede.
Esse ataque marca mais um episódio preocupante em uma sequência de explorações contra projetos DeFi. Desde o caso da GMX no final de março, tem sido cada vez mais comum o uso de falhas em contratos inteligentes e mecanismos de formação de preços como porta de entrada para a retirada indevida de fundos. Como a liquidez da KiloEX é provida pelos próprios usuários, em busca de retornos passivos, a perda acaba sendo diretamente repassada a eles.
O momento do ataque também chama atenção. Nas semanas anteriores, a KiloEX vinha registrando um aumento expressivo de atividade. Desde o seu lançamento durante o mercado de baixa em 2023, a DEX passou por um período de construção e expansão. No último trimestre, o projeto intensificou seus esforços e aumentou seu volume de negociação e valor total bloqueado (TVL). Pouco antes da exploração, a KiloEX havia anunciado uma campanha promocional focada em tokens meme da BNB Smart Chain.
A DEX já havia alcançado US$ 47,2 milhões em valor total bloqueado, e chegou a dobrar seu volume diário para US$ 31,8 milhões — dos quais mais de US$ 22 milhões vieram do par perpétuo BTC/USDT. Essa movimentação crescente pode ter sido um dos fatores que colocaram a plataforma na mira de hackers, transformando-a em um alvo lucrativo para ataques de grande escala.
