KiloEx, une plateforme de trading perpétuel récemment lancée et soutenue par YZi Labs (anciennement Binance Labs), a subi une exploitation malveillante inter-chaînes, laquelle a entraîné le vol d’environ 7 millions de dollars.
L’attaque, qui a débuté ce lundi 14 avril, a affecté les opérations sur les réseaux BNB Smart Chain, Base et Taiko.
Des hackers volent 7 millions de dollars à KiloEx en utilisant Tornado Cash
Les analystes de Cyvers ont rapporté que l’attaquant a utilisé une adresse financée par Tornado Cash pour exécuter une série de transactions coordonnées. Il aurait ainsi exploité des failles potentielles de contrôle d’accès dans le système d’oracle de prix de KiloEx.
Les informations on-chain montrent des mouvements rapides de fonds entre plusieurs chaînes. Cela soulève des inquiétudes quant aux vulnérabilités systémiques au sein de l’architecture DeFi multi-chaînes.
KiloEx a lancé son événement de génération de jetons (TGE) le 27 mars en partenariat avec Binance Wallet et PancakeSwap. Le token est actuellement listé sur Binance Alpha.
« La cause principale résidait dans une vulnérabilité potentielle de contrôle d’accès de l’oracle de prix. L’attaquant exploite toujours activement le système, et l’USDC pourrait être sujet à une mise sur liste noire », a écrit Cyvers.
Le projet a été incubé par YZi Labs, une division d’investissement et d’innovation précédemment connue sous le nom de Binance Labs.
Le lancement a attiré une considérable attention en raison de son soutien et de son intégration avec BNB Smart Chain.
Suite à l’attaque, KiloEx a suspendu sa plateforme et collabore actuellement avec des partenaires de sécurité pour enquêter sur le hack et suivre les fonds volés.
L’équipe a annoncé son intention de lancer un programme de récompense pour encourager l’assistance des hackers éthiques et récupérer les actifs des utilisateurs.
L’incident a par ailleurs déclenché de vives réactions sur le marché crypto. Le token KILO a chuté de 30 %, sa capitalisation boursière passant de 11 millions de dollars à 7,5 millions de dollars en quelques heures après l’attaque.
Les équipes de sécurité surveillent activement les adresses des portefeuilles de l’attaquant. Affaire à suivre, donc.
Morale de l’histoire : Un hack crypto tombe toujours lorsque le dernier semble tout juste oublié.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
