L'exploit DeFi de KiloEx draine 7 millions de dollars, suscitant des inquiétudes concernant la sécurité inter-chaînes.

Le secteur de la DeFi a subi un nouveau test majeur cette semaine, KiloEx, une plateforme trading perpétuel nouvellement lancée et soutenue par YZi Labs (anciennement Binance Labs), ayant été victime d'une exploitation coordonnée qui a entraîné la perte d'environ 7 000 000 $.

L'attaque, qui a eu lieu le 14 avril, a ciblé BNB Smart Chain, Base et Taiko — trois blockchains essentielles à l'infrastructure multichaîne de KiloEx.

Cet incident, survenu quelques semaines seulement après son événement de génération de jetons le 27 mars, a perturbé la dynamique initiale de la plateforme et a entraîné une forte baisse du jeton KILO.

L'exploit a touché trois chaînes.

La société de sécurité blockchain Cyvers a confirmé que l'attaque provenait d'un portefeuille financé via Tornado Cash.

Le pirate informatique a exploité une vulnérabilité dans l'oracle de prix de KiloEx, un mécanisme qui détermine la tarification des actifs sur la plateforme de trading.

En manipulant les données de l'oracle sur BNB Smart Chain, Base et Taiko, l'attaquant a pu exécuter des opérations d'arbitrage et extraire des fonds de plusieurs pools de liquidités.

La nature inter-chaînes de l'exploit a permis à l'attaquant de répartir ses opérations sur plusieurs réseaux, rendant la détection et l'atténuation plus difficiles.

Cet incident a relancé l'examen des risques associés aux plateformes décentralisées offrant des services multi-chaînes sans audits rigoureux avant le lancement.

Les opérations ont été suspendues pour enquête.

En réponse à l'attaque, KiloEx a suspendu toutes ses activités de trading et publié un communiqué confirmant la violation.

L'équipe travaille actuellement sur un programme de primes aux bogues afin d'impliquer des hackers éthiques dans la traque des actifs volés et la découverte des failles techniques qui ont permis l'exploitation.

Bien que KiloEx n'ait pas confirmé la date de reprise de ses activités, la plateforme reste active sur les réseaux sociaux, promettant transparence et mises à jour régulières.

L'entreprise n'a pas non plus encore indiqué si les utilisateurs concernés seront remboursés ou si des mesures de sécurité supplémentaires seront mises en œuvre.

Le jeton perd un tiers de sa valeur.

Le jeton KILO a subi une vente massive rapide suite à l'incident. Sa capitalisation boursière a chuté de 11 000 000 $ à 7 500 000 $ alors que les investisseurs réagissaient à la vulnérabilité de la plateforme.

En quelques heures, KILO a perdu environ 30 % de sa valeur, la liquidité s'amenuisant rapidement sur les plateformes d'échange décentralisées.

Ce fort déclin suscite de nouvelles inquiétudes quant à la protection des investisseurs sur les marchés DeFi, notamment pour les jetons liés à des projets nouvellement lancés.

L'évolution des prix suggère également une perte de confiance significative, du moins à court terme, les acteurs du marché attendant des éclaircissements de la part de l'équipe KiloEx.

Le suivi du portefeuille de l'attaquant continue.

Les experts en sécurité continuent de surveiller le portefeuille associé à l'exploit, qui reste actif au moment de la rédaction de cet article. Les analyses on-chain suggèrent que l'attaquant n'a pas encore entièrement blanchi les fonds.

Une partie du montant volé a été transférée en USDC, augmentant la probabilité que ces actifs soient mis sur liste noire par Circle, comme cela a été fait lors d'incidents similaires par le passé.

Cette faille met en lumière les difficultés persistantes liées à la sécurisation des plateformes décentralisées fonctionnant sur plusieurs chaînes. Une mauvaise conception des oracles, notamment dans les systèmes qui dépendent de flux de prix en temps réel sur plusieurs réseaux, peut créer des failles exploitables.

Si elles ne sont pas corrigées, ces faiblesses menacent la confiance des utilisateurs et la crédibilité plus large des applications DeFi inter-chaînes.

Alors que l'enquête se poursuit, les efforts de redressement de KiloEx seront déterminants pour savoir si la plateforme peut reconstruire sa réputation ou si elle sera ajoutée à la liste croissante des projets DeFi exploités.