Am 14. April 2025 erlitt die Krypto-Handelsplattform KiloEx, eine auf mehreren Blockchains operierende dezentrale Börse (DEX) mit speziellem Fokus auf Perpetual Contracts, einen schwerwiegenden Sicherheitsvorfall. Durch eine ausgeklügelte Ausnutzung einer Schwachstelle in ihrem Orakelsystem wurden erstaunliche 7,5 Millionen US-Dollar von verschiedenen Blockchains, darunter BNB Smart Chain, Base und Taiko, entwendet. Dieser Diebstahl markiert nicht nur einen bedeutenden Rückschlag für KiloEx selbst, sondern stellt auch eine Warnung für die gesamte DeFi-Community dar, wie kritisch die Sicherheit von Orakeln und cross-chain Anwendungen heutzutage geworden ist. Die KiloEx Vault DEX war bisher als vielversprechende Plattform innerhalb des dezentralen Finanzökosystems angesehen worden, besonders aufgrund ihrer Verbindung zu YZi Labs, früher als Binance Labs bekannt, was das Vertrauen vieler Investoren zusätzlich stärkte.
Umso schockierender wirkte die Nachricht über den Angriff, der innerhalb weniger Stunden das Vertrauen in die Plattform nachhaltig erschütterte. Was genau geschah bei diesem Angriff? Die Hacker nutzten einen „unvorstellbaren“ Fehler im Orakelsystem aus, welches die ETH/USD-Preisdaten an die Smart Contracts der Plattform liefert. Die Schwachstelle lag in der unzureichenden Zugriffskontrolle, wodurch es möglich wurde, die Preisangaben zu manipulieren. Konkret konnte der Angreifer den ETH-Preis nach Belieben verfälschen, indem er beispielsweise eine Position mit einem unrealistisch niedrigen ETH-Preis von 100 US-Dollar eröffnete und diese anschließend zu einem stark erhöhten Wert von 10.000 US-Dollar schloss.
So generierte der Angreifer einen Gewinn von rund 3,12 Millionen US-Dollar in nur einer Transaktion. Die Ausbeute verteilt sich über mehrere Blockchains: Rund 3,3 Millionen US-Dollar wurden von Base, 3,1 Millionen von opBNB und eine Million von der BNB Smart Chain entwendet. Besonders brisant ist, dass die Angriffe aus einer mit Tornado Cash finanzierte Wallet durchgeführt wurden, einem bekannten Mixer zur Verschleierung von Geldflüssen, was die Nachverfolgung zusätzlich erschwerte. Experten aus der Blockchain-Sicherheitsbranche zeigten sich alarmiert. Chaofan Shou, Mitgründer der On-Chain-Analyse-Plattform Fuzzland, erläuterte, dass die Zugriffskontrolle des Orakels nicht den tatsächlichen Absender der Transaktion überprüfte, obwohl ein sogenannter „trusted forwarder“ erforderlich war.
Dieses Versäumnis kann man sich vorstellen wie die Kontrolle eines Zustellers ohne Verifizierung des ursprünglichen Senders – ein gravierender Fehler, der bei einer kritischen Infrastruktur wie einem Orakelsystem bei einer führenden DeFi-Plattform eigentlich ausgeschlossen sein sollte. Die unmittelbare Reaktion des KiloEx-Teams war prompt und umfassend. Nachdem die Kompromittierung der Vault-Funktion festgestellt wurde, wurde der Handelsbetrieb unverzüglich eingestellt, um weitere Verluste zu verhindern. Darüber hinaus rief das Unternehmen seine Partner dazu auf, die Wallet-Adresse des Hackers auf eine schwarze Liste zu setzen. Gleichzeitig begann eine intensive Zusammenarbeit mit diversen Blockchain-Netzwerken und Sicherheitsfirmen wie Seal-911, SlowMist, Sherlock sowie der Manta Network.
Das Ziel war es, die gestohlenen Gelder aufzuspüren und gegebenenfalls einzufrieren. Allerdings verkomplizierte der Hacker die Rückverfolgung der Mittel durch die Nutzung von Cross-Chain-Technologien wie zkBridge und Meson. Diese Technologien ermöglichen es, Token und Vermögenswerte sicher zwischen verschiedenen Blockchain-Netzwerken zu übertragen, erschweren aber auch die Nachverfolgung von Diebstählen erheblich. KiloEx reagierte darauf mit der Einleitung eines Prämienprogramms, um die Rückgabe gestohlener Assets zu fördern, und versprach der Community zeitnah einen ausführlichen Bericht zu veröffentlichen, um größtmögliche Transparenz über das Ausmaß des Angriffs und die eingeleiteten Gegenmaßnahmen zu gewährleisten. Die Auswirkungen des Angriffs beschränken sich jedoch nicht nur auf technische Herausforderungen.
Der Wert des nativen Tokens der Plattform, KILO, stürzte innerhalb kürzester Zeit um fast 32 Prozent ab, von einem Höchststand von 0,153 US-Dollar zum Start im März 2025 auf nur noch 0,035 US-Dollar. Die Marktkapitalisierung fiel von 11 Millionen auf 7,5 Millionen US-Dollar, was einem Schlussstrich unter einen erheblichen Vertrauensverlust bei Investoren gleichkommt. Die Community reagierte mit Besorgnis und Kritik. Viele Nutzer und Experten bezeichneten den Vorfall als Warnsignal für die gesamte DeFi-Branche, das die dringende Notwendigkeit unterstreicht, Sicherheitsmaßnahmen bei orakelgestützten Anwendungen und Mehrketten-Strukturen zu verbessern. Der Angriff verstärkte bereits vorhandene Ängste gegenüber der Verwundbarkeit komplexer Cross-Chain-Architekturen.
Er steht exemplarisch neben weiteren Hacks und Angriffen wie dem Vorfall bei Hyperliquid im März 2025, bei dem ein großer Anleger Liquidationen ausnutzte, um 6,2 Millionen US-Dollar zu erbeuten. Beide Ereignisse zeigen, wie anfällig insbesondere Vault-Systeme und Orakeln zur Preisbestimmung in dezentralen Börsen für Angriffe sind. Das Hauptproblem besteht darin, dass Orakel, die entscheidende Preis-Feeds liefern, manipuliert werden können, um gewaltige finanzielle Vorteile zu erzielen – mit oft verheerenden Folgen für die Gesamtstabilität der DeFi-Plattformen. Angesichts der steigenden Popularität von DeFi ist die Sicherstellung robuster, überprüfbarer Orakelsysteme eine der Kernherausforderungen für Entwickler von Smart Contracts und Blockchain-Anwendungen. Cross-Chain-Technologien bringen zwar enorme Vorteile und Flexibilität, erzeugen aber auch neue Risiken und Anforderungen an die Sicherheitsprotokolle.
Ein Scheitern in diesen Bereichen kann schnell fatale Folgen nach sich ziehen, wie der KiloEx-Vorfall eindrucksvoll belegt. Insgesamt wirft der Angriff auf KiloEx Fragen zur langfristigen Sicherheit dezentraler Finanzprotokolle auf, die über mehrere Chains hinweg agieren. Die Kombination aus Orakel-Manipulation und Cross-Chain-Transaktionen macht es schwieriger denn je, Diebstähle zeitnah zu stoppen und Rückforderungen effektiv durchzusetzen. Für Investoren und Nutzer bedeutet dies, dass eine verstärkte Vorsicht gegenüber neuen Projekten mit Multi-Chain-Strategien geboten ist. Gleichzeitig wächst der Druck auf Entwickler und Plattformbetreiber, umfangreiche Sicherheitsmaßnahmen zu implementieren und kontinuierlich zu prüfen, um derartige Schwachstellen frühzeitig zu erkennen und zu schließen.
