Le pirate de KiloEX a restitué les fonds volés en deux transactions, après que l'équipe de la plateforme d'échange décentralisée (DEX) lui ait offert une prime de 10 %. Le piratage, qui exploitait une vulnérabilité de l'oracle, s'est soldé par une opération de sécurité éthique.
KiloEX récupère des fonds provenant des adresses du pirate, quelques jours seulement après l' exploitation . Le pirate aurait apparemment accepté une commission de 10 %.
Au cours des dernières 24 heures, les portefeuilles liés à l'attaquant ont transféré 1,4 million de dollars, puis 5,5 millions de dollars supplémentaires quelques heures plus tard. L'attaquant a répondu à l'offre du 15 avril, lorsque KiloEX a proposé de clore son enquête en échange de la restitution de 90 % des fonds perdus.
KiloEX a averti le pirate informatique que, sauf si les fonds étaient restitués, la plateforme d'échange lancerait une enquête approfondie, impliquant les forces de l'ordre et ses partenaires de sécurité Web3.
À Hacker :
Notre enquête, menée avec le soutien des forces de l'ordre, des agences de cybersécurité et de multiples plateformes d'échange et protocoles de passerelle, a permis de mettre au jour des informations cruciales concernant vos activités.
Nous surveillons activement vos adresses (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,…
— KiloEx (@KiloEx_perp) 15 avril 2025
Suite aux transferts sur la blockchain, KiloEX a déclaré l'affaire close et a entamé des poursuites judiciaires pour mettre fin à l'enquête visant le pirate. La plateforme a récupéré l'intégralité des fonds et aucun utilisateur n'a été lésé. Le projet considère désormais l'auteur de l'attaque comme un éthique , éligible à la prime promise.
Suite au piratage, la plateforme d'échange décentralisée (DEX) a suspendu toutes ses activités de trading et doit désormais relancer ses services pour 55 paires de devises. Le token natif de la DEX, KILO, a rebondi pour atteindre 0,42 $ après l'annonce du retour des fonds. Le token se négocie toujours près de son plus bas niveau des trois derniers mois, ayant subi des pressions à la vente depuis son lancement le 28 mars.
Auparavant, la plateforme d'échange de devises perpétuelle (DEX) avait confié l'affaire à la police de Hong Kong afin d'identifier le piratedent. SlowMist a également participé activement à l'enquête, s'efforçant de retracer l'ensemble des transactions.
KiloEX a annoncé que la faille de sécurité de son oracle est désormais corrigée et qu'une exploitation similaire est impossible. La plateforme d'échange décentralisée (DEX) a également indiqué qu'elle reprendrait le fonctionnement de son coffre-fort une fois les fonds récupérés. Avant que le pirate ne restitue les jetons volés, KiloEX avait lancé une levée de fonds afin de rétablir rapidement sa liquidité.
KiloEX a été victime d'un piratage multi-chaînes
Contrairement aux piratages précédents, qui ciblaient principalement l'écosystème Ethereum , l'attaque de KiloEX était une attaque multichaîne. La principale difficulté pour le pirate résidait dans le fait que la majeure partie des fonds se trouvait en USDC sur la BNB Smart Chain. Le DEX a été piraté pour un total de 7,4 millions de dollars sur Base, BNB Chain, opBNBet Taiko.
L'équipe de KiloEX a averti que tous les portefeuilles étaient surveillés et que certains jetons pouvaient être immédiatement bloqués. La coopération avec les plateformes d'échange et les protocoles a permis d'empêcher le transfert ou le blanchiment de tous les fonds, notamment du stablecoin de Circle.
Le dernier piratage, bien que de faible ampleur, a mis en lumière la coopération entre les plateformes d'échange et les protocoles. Le principal soutien est venu de contreparties telles que Binance , Manta Network , ainsi que Mexc, Gate et Bybit, utilisées comme destinations pour le blanchiment de fonds en cryptomonnaies.
La plateforme d'échange décentralisée (DEX) a été victime d'une attaque quelques semaines seulement après le lancement de ses jetons, ce qui a entraîné une perte de valeur supplémentaire. La plateforme a géré l'attaque avec transparence, soucieuse de préserver sa réputation. KiloEX a connu une forte croissance grâce à la demande croissante de contrats à terme perpétuels à effet de levier élevé. Bien que risqués, ces outils restent essentiels pour tirer profit de la volatilité accrue des actifs.
