KiloEX 遭駭事件：去中心化交易所風險再警示，用戶補償機制與未來監管挑戰

2024 年 4 月，去中心化交易所 KiloEX 遭遇一起規模高達 700 萬美元的安全事件，震撼整個區塊鏈社群。此次攻擊疑似源自於價格預言機（Oracle）系統的漏洞，駭客透過與 Tornado Cash 相關的地址進行資金洗白，成功入侵平台。KiloEX 隨後宣布將對受影響用戶進行補償，並強調平台恢復運作後，用戶應盡速平倉以減少額外風險。

補償機制揭示去中心化平台的責任承諾

KiloEX 在官方公告中提出，對於在平台暫停運作期間持倉未平的用戶，將進行差額補償。這項補償涵蓋了因平台無預警停機所導致的潛在損失，包括加劇的虧損或減少的利潤。不過補償僅限於平台重新開啟前的價差，這也意味著用戶需在平台恢復後迅速採取行動，以免產生額外損失。

預言機漏洞：DeFi 的長期痛點

此次事件的核心問題來自價格預言機的漏洞。預言機是連接區塊鏈與現實世界價格資料的橋樑，一旦被操控或設計不當，將對整體金融產品造成致命威脅。這並非首例，過去如 Mango Markets、bZx 等平台亦曾因預言機問題損失巨額資金。

在目前的 DeFi 生態中，預言機依賴外部資料提供者（如 Chainlink）或自建資料源。若採用後者，則需要極高的技術門檻來確保資料準確與不可操控。KiloEX 的事件再次提醒開發者，透明與安全的預言機機制是平台穩定運作的基石。

宏觀經濟與政策環境對 DeFi 的影響

當前宏觀經濟環境下，傳統金融市場波動加劇，導致更多資金轉向加密市場尋求避險與高報酬，加速 DeFi 的成長。然而，這也放大了系統性風險，尤其在缺乏監管與審核機制的情況下，安全事件頻傳。

各國監管機構亦開始關注 DeFi 的潛在金融風險。美國證券交易委員會（SEC）及歐盟近期皆針對 DeFi 平台提出更嚴格的反洗錢（AML）與了解你的客戶（KYC）規範。此次 KiloEX 攻擊涉及 Tornado Cash，該平台因協助資金洗白已遭美國財政部列入制裁名單，亦可能為 KiloEX 帶來潛在法律風險。

風險與用戶注意事項

本次事件凸顯了使用去中心化交易所的幾項重大風險：

• 技術風險：平台核心元件如預言機一旦遭攻擊，將迅速導致資金損失。
• 法規風險：與受制裁地址互動或未落實 KYC 機制的平台，可能面臨監管風險。
• 補償限制：補償範圍有限，無法涵蓋所有間接損失，用戶仍應主動管理持倉風險。
• 資訊不對稱：平台資訊更新時效性與透明度不足，可能導致用戶錯誤判斷。

結語：DeFi 的下一步需更強的安全與治理設計

KiloEX 的駭客事件不僅是單一平台的危機，更是整個 DeFi 生態的警鐘。若 DeFi 要持續吸引主流資金進入，勢必需建立更健全的安全機制、完善的預言機設計，以及更符合監管期待的治理結構。同時用戶也需具備基本風險管理意識，切勿將所有資產投入單一平台。去中心化的自由之下，風險與責任更需用戶與開發者共同承擔。

文章來源:https://www.coindesk.com/business/2025/04/24/kiloex-to-compensate-users-impacted-by-usd7m-attack