Kiloex DEX piraté pour 7 millions de dollars

Kiloex appelle à la mise en liste noire de l’adresse de l’attaquant

Kiloex, un échange décentralisé (DEX) sur la BNB Smart Chain, a confirmé qu’il était la victime d’une exploitation de 7 millions de dollars de fonds numériques. La société de sécurité blockchain Cyvers a indiqué que l’adresse du suspect, financée apparemment via Tornado Cash, avait exécuté une série de transactions exploitatives sur les chaînes BNB, Base et Taiko.

Cyvers a identifié une potentielle vulnérabilité du contrôle d’accès de l’oracle de prix comme étant la cause principale. Dans une alerte émise quelques heures avant que Kiloex confirme l’incident, Cyvers a ajouté que l’attaquant était “encore en train d’exploiter activement le système.” Kiloex a déclaré avoir depuis exhorté les protocoles et plateformes partenaires à mettre en liste noire l’adresse de l’attaquant pour prévenir toute activité malveillante supplémentaire.

Dans un post sur X, Kiloex a indiqué avoir initié un processus de traçage des fonds volés et prévoyait de lancer un programme de récompense.

“L’exploitation a été contenue”, a déclaré l’équipe. “L’équipe a immédiatement suspendu l’utilisation de la plateforme et travaille avec des partenaires de sécurité pour tracer le flux de fonds. L’équipe va lancer un programme de récompense.”

Cependant, un post ultérieur sur X, adressé au pirate, affirmait que l’équipe Kiloex, revendiquant le soutien des forces de l’ordre et de plusieurs plateformes d’échange, avait découvert des informations “critiques”. Elle menaçait de geler les fonds volés si le pirate ne restituait pas 90% des fonds dans les 72 heures. Le pirate conserverait les 10% restants, ce que Kiloex a décrit comme une “récompense de chapeau blanc”.

Selon le post sur X, si le pirate accepte ces conditions, Kiloex reconnaîtra publiquement la coopération et cessera de poursuivre l’affaire. Néanmoins, si le pirate échoue à se conformer, l’affaire sera escaladée, a averti l’équipe.