La plateforme d'échange de devises KiloEX a été piratée via une faille de sécurité, les pertes s'élèvent à 7 millions de dollars

KiloEX, une plateforme d'échange décentralisée de contrats à terme perpétuels, a enregistré une activité inhabituelle laissant supposer un piratage. Les enquêteurs estiment les pertes initiales à plus de 6 millions de dollars. 

KiloEX, l'une des plateformes d'échange décentralisées (DEX) émergentes spécialisées dans les contrats à terme perpétuels, a été victime d'une arnaque, avec des pertes estimées à 6 millions de dollars. C'est l'enquêteur Chaofan Shou qui a initialement détecté cette faille. 

On estime qu'un attaquant a pris le contrôle des oracles de prix, ce qui a entraîné une fuite de liquidités due à la falsification des informations de prix. Dans l'heure qui a suivi le piratage, Shou a découvert que KiloEX présentait une vulnérabilité totale : n'importe qui pouvait paramétrer l'oracle de prix avec n'importe quelle valeur. 

.@KiloEx_perp Déjà plus de 6 millions de dollars de pertes. Probablement dû à des problèmes de contrôle d'accès à l'oracle des prix. pic.twitter.com/4jpQJZYLys

— Chaofan Shou (@Fried_rice) 14 avril 2025

Cyvers Alerts a également commencé tracà suivre faille et a estimé que les pertes ont rapidement atteint 7 millions de dollars. Cette fois-ci, l'attaque est multichaîne et affecte les tokens des blockchains BNB Smart Chain, Base et Taiko. Les enquêteurs ont souligné que plusieurs tokens étaient touchés et que l'attaque était toujours en cours. 

L' adresse initiale du pirate était financée par Tornado Cash, ce qui laisse supposer que l'attaque pourrait être l'œuvre de pirates informatiques nord-coréens. Le pirate a utilisé MetaMask pour les transferts et l'établissement de ponts vers d'autres chaînes afin de cibler KiloEX, qui fonctionne sur BNB Smart Chain et Manta Network.

Lors de cette attaque, les pirates n'ont pas ciblé la blockchain Ethereum ; ils ont finalement dérobé des stablecoins sur d'autres réseaux. Une heure après le piratage, la majeure partie du butin se trouvait dans des portefeuilles importants connus, sans aucun signe de fractionnement ni de transfert vers Tornado Cash. 

Certains retraits ont concerné des USDC et des USDT, et les enquêteurs de la blockchain tentent actuellement de bloquer ces jetons. Les tracont déjà identifié une adresse de destination sur BNB Smart Chain, transportant plus de 3,1 millions de dollars en USDT. 

Suite à cette faille de sécurité, le token natif KILO s'est effondré, entraînant une chute encore plus importante de sa valeur. KILO a perdu près de 17 % de sa valeur, passant de 0,049 $ à 0,040 $. 

Les pirates informatiques ciblent DeFi à nouveau les projets exploitation de la faille GMX fin mars. Les vulnérabilités des contrats intelligentstracde la détermination des prix pourraient permettre aux pirates de s'emparer d'actifs précieux. La liquidité du projet étant fournie par des utilisateurs recherchant des revenus passifs, cette exploitation est d'autant plus préjudiciable pour ces derniers. 

KiloEX a intensifié son activité juste avant le piratage

KiloEX existe depuis le krach boursier de 2023 et a consacré l'essentiel de son temps à développer et étendre sa présence. Au cours du dernier trimestre, KiloEX a accru son influence, ses volumes et la valeur bloquée. Juste avant le piratage, la plateforme d'échange décentralisée (DEX) avait annoncé une opération de renforcement de la liquidité pour permettre aux utilisateurs d'échanger certains des BNB Smart Chain les plus populaires. 

La plateforme DEX totalise désormais 47,2 millions de dollars , ce qui en fait une cible potentiellement précieuse pour les pirates informatiques cherchant à vider plusieurs pools. 

KiloEX a doublé son volume d'échanges au cours des dernières 24 heures, dépassant les 31,8 millions de dollars d'activité. Plus de 22 millions de dollars de ce volume concernent la paire de contrats à terme perpétuels BTC/USDT, ainsi qu'une petite sélection de tokens sur plusieurs blockchains. 

L'une des principales sources d'activité de KiloEX était son programme de farming via airdrop. La plateforme d'échange décentralisée (DEX) proposait le trading de contrats à terme perpétuels avec un effet de levier jusqu'à 100x. Les utilisateurs actuels se plaignent que le piratage a effacé la valeur des gains obtenus grâce aux airdrops. 

Je farme @KiloEx_perp depuis un an

J'y ai cru et j'y ai investi parce que j'adore leur concept

J'ai dépensé environ 500 000 dollars pour y travailler, et pour quoi faire ?

Ma mise de 65 000 dollars a été volée, donc je n'ai rien eu du tout ?

Encore une déception… pic.twitter.com/xtY8H91xNE

— ben.patron ​​🧩 (@elailegion) 14 avril 2025

KiloEX a étendu son activité au moment où les DEX perpétuels attiraient de plus en plus d'utilisateurs. La volatilité du marché du Bitcoin et la possibilité de réaliser des transactions à fort effet de levier ont entraîné une hausse de la demande pour les DEX perpétuels. KiloEX effectue également le règlement de toutes les transactions sur la blockchain, ce qui permet à l'utilisateur de sécuriser ses gains immédiatement, mais il est impossible de bloquer les retraits. KiloEX est une plateforme d'échange sans vérification d'identité (KYC), offrant un accès totalement anonyme à ses paires de trading. 

KiloEX ambitionnait de concurrencer Hyperliquid et GMX, en proposant un effet de levier jusqu'à 100x sur le BTC, l'ETH et BNB. La plateforme d'échange décentralisée (DEX) KiloEX opère à plus petite échelle, mais vise à reproduire le modèle à succès de ces plateformes. KiloEX a levé seulement 750 000 $ grâce à une combinaison de ventes Launchpool, d'IDO et d'un tour de table stratégique. Le projet a bénéficié du soutien de YZi Labs et de Manta Network, tirant parti de l'activité croissante sur BNB .