Les pirates ont frappé de plein fouet la plateforme d'échanges de crypto-monnaies KiloEx, dérobant plus de 7 millions de dollars. Alors que les équipes techniques tentent de retracer les fonds, l'impact de cet incident sur le marché crypto commence à se faire sentir. Zoom sur une faille qui pourrait bienébranler la confiance des investisseurs.
Durant la nuit, la plateforme d’exchange de cryptomonnaies KiloEx a subi un hack majeur à hauteur de 7 millions de dollars.
Selon les déclarations de KiloEx, le coffre-fort de la plateforme a été compromis par les pirates. L’équipe affirme avoir rapidement réagi en suspendant l’utilisation de la plateforme pour éviter des dommages plus importants. Les détails techniques de l’attaque n’ont pas été divulgués, mais KiloEx collabore étroitement avec ses partenaires de l’écosystème crypto pour retracer et récupérer les fonds si possible.
Les premières analyses suggèrent que la faille pourrait provenir d’un problème de contrôle d’accès dans l’oracle des prix. Selon le co-fondateur de Fuzzland, Chaofan Shou, quiconque peut modifier l’oracle des prix de KiloEx car leur contrat intelligent vérifie que l’appelant est un mandataire fiable, mais il ne vérifie pas l’appelant transféré. Une vulnérabilité apparemment simple à exploiter.
D’après les informations de Cyvers Alerts, le coffre-fort de KiloEx aurait été attaqué sur plusieurs chaînes. Le pirate aurait également utilisé une adresse Tornado Cash pour exécuter des transactions sur BNB, Base et Taiko. Au total, ce sont 3,3 millions de dollars sur Base, 3,1 millions sur opBNB et 1 million sur BSC qui auraient été dérobés. Il y a 10 heures encore, Cyvers Alerts affirmait que l’assaillant était toujours en train d’attaquer le système.
“La cause principale de l’exploitation de KiloEx est l’absence de contrôle d’accès dans le contrat de niveau supérieur (MinimalForwarder), ce qui conduit à la manipulation des prix de l’Oracle.” explique l’équipe de SlowMist.
Le prix du jeton natif de la plateforme, KILO, s’est effondré de 27%. Une chute rapide, qui ramène simplement le prix à son niveau d’il y a trois jours. Compte tenu du fait que l’attaque a été endiguée, il semble possible que la plateforme puisse reprendre ses activités une fois la vulnérabilité résolue.
Lancé il y a moins d’un mois, le jeton KILO a déjà perdu 75% par rapport à son plus haut historique, soit son prix initial de lancement.
De son côté, la plateforme de perpétuel a annoncé hier vouloir publier un rapport sur l’événement dans un avenir proche et sont, pour l’instant, toujours en train d’enquêter sur l’attaque.
Mais le piratage de KiloEx soulève de sérieuses inquiétudes quant à la sécurité des plateformes décentralisées (DEX). Malgré les efforts de la plateforme pour contenir l’attaque, la perte de plus de 7 millions de dollars risque d’ébranler la confiance des investisseurs. L’utilisateur Ben.sol témoigne et déclare avoir perdu 65 000 dollars avec le hack de la plateforme. « C’est juste une autre déception », écrit-il.
C’est pourquoi les audits doivent être beaucoup plus minutieux pour éviter ce genre d’affaires. Car à l’heure où le secteur crypto cherche à gagner en maturité, ce type d’incident rappelle l’importance cruciale de la sécurité et de la transparence pour préserver la confiance des utilisateurs. Les équipes techniques de KiloEx devront tirer les leçons de cette attaque pour renforcer leurs défenses et regagner la confiance du marché.
Sur le même sujet :
Charles Ledoux est un spécialiste du Bitcoin et des nouvelles technologies blockchain. Il est diplômé de la Crypto Academy et est également un mineur Bitcoin depuis plus d'un an. Il a écrit de nombreuses masterclass pour éduquer les nouveaux venus dans l'industrie et plus de 2000 articles. Il désire désormais transmettre sa passion pour la crypto au travers de ses articles pour InvestX.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Le trading de crypto-monnaies comporte des risques et il est important de ne pas investir plus que ce que vous ne pouvez vous permettre de perdre.
InvestX n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
