Bagikan artikel ini
DEX KiloEx perd 7 millions de dollars suite à une apparente attaque de manipulation d'Oracle
KiloEx a suspendu ses opérations et collabore avec des partenaires pour retrouver les fonds volés et mettre sur liste noire le portefeuille de l'attaquant.
Ce qu'il:
- KiloEx, une bourse décentralisée, a subi une perte de 7 millions de dollars en raison d'une attaque sophistiquée exploitant une vulnérabilité dans son système d'oracle de prix.
- L'attaquant a utilisé Tornado Cash pour financer un portefeuille et a manipulé les prix des actifs sur plusieurs réseaux blockchain, notamment Base, BNB Chain et Taiko.
- KiloEx a suspendu ses opérations et collabore avec des partenaires pour retrouver les fonds volés et mettre sur liste noire le portefeuille de l'attaquant.
KiloEx, une bourse décentralisée (DEX) pour le trading de contrats à terme perpétuels, a été touchée par une attaque sophistiquée plus tôt mardi qui a laissé les utilisateurs sous le choc avec des pertes d'environ 7 millions de dollars.
L'exploit s'est déroulé sur plusieurs réseaux blockchain et semble provenir d'une vulnérabilité dans le système d'oracle des prix de la plateforme, selon la société d'analyse blockchain Cyvers.
La Suite Ci-Dessous
Jangan lewatkan cerita lainnya.Berlangganan Newsletter Crypto Daybook Americas hari ini. Lihat semua newsletter
Un attaquant, utilisant un portefeuille financé par Tornado Cash — un outil qui masque les traces de transactions — a exécuté une série de transactions sur les réseaux Base, BNB Chain et Taiko pour profiter d'une faille dans le système d'oracle des prix de la plateforme, ce qui a permis à l'attaquant de manipuler les prix des actifs.
Loading...
KiloEx a depuis confirmé la violation, suspendu les opérations de la plateforme et travaille désormais avec des partenaires pour retracer les fonds volés et mettre sur liste noire le portefeuille de l'attaquant.
Le DEX a offert 10% au piratede la prime s'ils rendaient 90 % des fonds.
Les oracles sont des outils basés sur la blockchain qui transmettent tout type de données externes à une blockchain, où des contrats intelligents utilisent ces données pour prendre des décisions pour une application financière. Autrement dit, l'oracle indique à la plateforme si l'ether vaut 2 000 ou 3 000 dollars, garantissant ainsi des transactions à un prix équitable.
Mais les oracles peuvent constituer un LINK faible. Dans le cas de KiloEx, l'attaquant a exploité une vulnérabilité de contrôle d'accès à l'oracle des prix – une faille qui lui a permis de falsifier les données en utilisant des prêts flash (ou liquidités temporaires) qui ont trompé le système en lui faisant croire à de faux prix.
L'attaquant a manipulé l'oracle pour qu'il annonce un prix de ETH extrêmement bas (disons 100 $) lors de l'ouverture d'une position à effet de levier. L'effet de levier permet aux traders d'emprunter des fonds pour amplifier leurs paris ; un faux prix peut donc créer des distorsions considérables.
Cela a donné l'impression qu'ils avaient réalisé un profit colossal, qu'ils ont ensuite retiré du coffre-fort de KiloEx. L'attaquant a répété l'opération sur Base, BNB Chain et Taiko, exploitant la configuration inter-chaînes de KiloEx pour maximiser ses gains avant que la plateforme ne puisse réagir.
Lors d' une transaction signalée, l'attaquant a empoché 3,12 millions de dollars en un seul mouvement.
Ce n'est T la première fois qu'une plateforme DeFi est victime de manipulation d'oracles. Des attaques similaires ont ciblé des plateformes comme Mango Marchés en 2022, où 100 millions de dollars ont été volés, et Cream Finance en 2021, avec des pertes de 130 millions de dollars.
Lebih untuk Anda
Yang perlu diketahui:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
De la synchronisation au retard, Bitcoin prêt à rattraper les sommets des petites capitalisations
La Réserve fédérale commence les achats de bons du Trésor plus tard ce vendredi, en commençant par 8,2 milliards de dollars dans le cadre de son programme de gestion des réserves.
What to know:
- L'indice Russell 2000 a atteint de nouveaux sommets historiques, accompagné par la vigueur des actions américaines et des métaux, tandis que le bitcoin reste 27 % en dessous de son pic, marquant une divergence rare après des années de mouvements synchronisés.
- Avec les actions à petite capitalisation très sensibles à la baisse des taux d'intérêt et des attentes de croissance du bénéfice par action pour 2026 proches de 49 %, selon Goldman Sachs, l'amélioration des conditions macroéconomiques pourrait réaligner le bitcoin et les cryptomonnaies avec la vigueur des petites capitalisations.
- La Réserve fédérale commence aujourd'hui les achats de bons du Trésor avec une opération initiale de 8,2 milliards de dollars, première étape d'un programme de gestion des réserves de 40 milliards de dollars s'étalant jusqu'en avril.
À la une
