Hier soir, la plateforme de trading KiloEx a annoncé avoir subi un hack.
Les hackers ont réussi à voler 7,5 millions de dollars, et maintenant la plateforme essaie d’en récupérer au moins une partie.
L’opérativité de la plateforme a été suspendue.
Summary
Le hack de la plateforme de trading KiloEx
Selon ce qui a été déclaré par KiloEx, le Vault de la plateforme a été violé.
Le team affirme également que l’attaque a été contenue, car ils ont immédiatement suspendu l’utilisation de la plateforme pour éviter des dommages plus graves.
Les détails techniques de l’attaque n’ont pas été divulgués, mais seulement qu’ils sont encore en train de l’analyser en collaborant avec les partenaires de l’écosystème crypto pour tracer et récupérer les fonds, si possible.
Le rapport complet de l’incident sera publié dans les prochains jours.
En particulier, l’équipe a fait savoir qu’ils collaborent avec BNB Chain, Manta Network et certains partenaires pour la sécurité blockchain (Seal-911, SlowMist et Sherlock) pour enquêter sur l’exploit du KiloEx Vault.
Actuellement, les seules autres choses connues sont que les fonds volés sont acheminés via zkBridge et Meson, et que la plateforme cherche à interagir de toute urgence avec les deux protocoles pour interrompre les transactions en cours et prévenir d’autres pertes.
KiloEx
KiloEx est un DEX sur BNB Chain, opBNB, Manta et Base pour le trading de futures perpétuels.
Selon les données de DeFiLlama, il avait un TVL supérieur à 42 millions de dollars hier avant l’attaque, tandis qu’il est maintenant tombé à 34.
Le TVL maximum jamais atteint par la plateforme a été de 51 millions de dollars au début de cette année, c’est-à-dire une TVL nettement inférieure par rapport à d’autres DEX. Par exemple, Jupiter, le principal DEX pour dérivés par TVL, dépasse les 1,4 milliard de dollars, et tous les dix premiers DEX pour dérivés avec une TVL supérieure dépassent les 50 millions de dollars.
En fait, les six premiers dépassent tous les 100 millions, et détiennent en fait une grande partie de la part de marché dans ce secteur spécifique.
En ce qui concerne également les volumes d’échange, KiloEx ne brille pas particulièrement.
En effet, le meilleur mois de son histoire, de ce point de vue, s’avère avoir été décembre 2024, avec plus de 3,6 milliards de dollars, ce qui équivaut cependant à une moyenne quotidienne légèrement supérieure à 116 millions.
Jupiter par exemple en janvier 2025 a dépassé les 36 milliards de volume d’échanges total, soit dix fois celui de KiloEx.
L’attaque hack aux dépens de KiloEx
Selon des informations non officielles, le KiloEx Vault aurait été attaqué sur plusieurs chaînes.
De plus, il se dit que l’agresseur a utilisé une adresse Tornado Cash pour effectuer des transactions sur BNB, Base et Taiko.
Une analyse préliminaire suggère que la vulnérabilité pourrait avoir été causée par des problèmes de contrôle d’accès dans l’oracle des prix.
L’entreprise de sécurité informatique PeckShield affirme que les fonds détournés s’élèvent à 3,3 millions de dollars sur Base, 3,1 millions sur opBNB et 1 million sur BSC.
L’hypothèse est que les informations utilisées par les smart contracts pour déterminer le prix d’un actif ont été manipulées afin de pouvoir encaisser des fonds de manière illicite, puis de les retirer.
Le fait est que de cette manière, il est possible de créer des transactions individuelles, qui ne peuvent plus être bloquées ni annulées une fois enregistrées on-chain, permettant ainsi de réaliser d’énormes profits en manipulant les prix d’échange.
Selon le co-fondateur de la société d’analyse blockchain Fuzzland, Chaofan Shou, n’importe qui peut modifier l’oracle des prix de Kilo, car leur smart contract vérifie que l’appelant est un relais fiable, mais vérifie l’appelant relayé.
Il s’agirait donc d’une vulnérabilité très simple à exploiter.
La réaction du token KILO
Le prix du token natif de la plateforme, KILO, s’est effondré de 27%.
À noter que cette chute, bien que très rapide, a simplement ramené le prix de KILO aux niveaux d’il y a trois jours, donc il semble même un peu exagéré de la qualifier de chute. D’ailleurs, il semble possible que la plateforme puisse tôt ou tard reprendre ses opérations, étant donné que l’attaque a été contenue.
Évidemment, cependant, il devra d’abord résoudre la vulnérabilité.
KILO a débarqué sur les marchés crypto très récemment, il y a moins d’un mois, et depuis lors, son prix avait déjà beaucoup perdu, étant donné que le maximum historique est précisément le prix initial de lancement, et par rapport à ce maximum, il perd déjà 75%.
