Durant la nuit, la plateforme d’exchange de cryptomonnaies KiloEx a subi un hack majeur à hauteur de 7 millions de dollars.
Selon les déclarations de KiloEx, le coffre-fort de la plateforme a été compromis par les pirates. L’équipe affirme avoir rapidement réagi en suspendant l’utilisation de la plateforme pour éviter des dommages plus importants. Les détails techniques de l’attaque n’ont pas été divulgués, mais KiloEx collabore étroitement avec ses partenaires de l’écosystème crypto pour retracer et récupérer les fonds si possible.
Les premières analyses suggèrent que la faille pourrait provenir d’un problème de contrôle d’accès dans l’oracle des prix. Selon le co-fondateur de Fuzzland, Chaofan Shou, quiconque peut modifier l’oracle des prix de KiloEx car leur contrat intelligent vérifie que l’appelant est un mandataire fiable, mais il ne vérifie pas l’appelant transféré. Une vulnérabilité apparemment simple à exploiter.
D’après les informations de Cyvers Alerts, le coffre-fort de KiloEx aurait été attaqué sur plusieurs chaînes. Le pirate aurait également utilisé une adresse Tornado Cash pour exécuter des transactions sur BNB, Base et Taiko. Au total, ce sont 3,3 millions de dollars sur Base, 3,1 millions sur opBNB et 1 million sur BSC qui auraient été dérobés. Il y a 10 heures encore, Cyvers Alerts affirmait que l’assaillant était toujours en train d’attaquer le système.
“La cause principale de l’exploitation de KiloEx est l’absence de contrôle d’accès dans le contrat de niveau supérieur (MinimalForwarder), ce qui conduit à la manipulation des prix de l’Oracle.” explique l’équipe de SlowMist.
Le prix du jeton natif de la plateforme, KILO, s’est effondré de 27%. Une chute rapide, qui ramène simplement le prix à son niveau d’il y a trois jours. Compte tenu du fait que l’attaque a été endiguée, il semble possible que la plateforme puisse reprendre ses activités une fois la vulnérabilité résolue.
Lancé il y a moins d’un mois, le jeton KILO a déjà perdu 75% par rapport à son plus haut historique, soit son prix initial de lancement.
De son côté, la plateforme de perpétuel a annoncé hier vouloir publier un rapport sur l’événement dans un avenir proche et sont, pour l’instant, toujours en train d’enquêter sur l’attaque.
Mais le piratage de KiloEx soulève de sérieuses inquiétudes quant à la sécurité des plateformes décentralisées (DEX). Malgré les efforts de la plateforme pour contenir l’attaque, la perte de plus de 7 millions de dollars risque d’ébranler la confiance des investisseurs. L’utilisateur Ben.sol témoigne et déclare avoir perdu 65 000 dollars avec le hack de la plateforme. « C’est juste une autre déception », écrit-il.
C’est pourquoi les audits doivent être beaucoup plus minutieux pour éviter ce genre d’affaires. Car à l’heure où le secteur crypto cherche à gagner en maturité, ce type d’incident rappelle l’importance cruciale de la sécurité et de la transparence pour préserver la confiance des utilisateurs. Les équipes techniques de KiloEx devront tirer les leçons de cette attaque pour renforcer leurs défenses et regagner la confiance du marché.
Sur le même sujet :
AVIS DE NON RESPONSABILITÉ
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
