KiloEx offre 700 000 dollars à un pirate informatique après une attaque d'Oracle
KiloEx offre 700 000 dollars au pirate pour qu'il restitue les fonds volés à la suite d'une attaque oracle qui a fait perdre 7 millions de dollars à la plateforme.
Le pirate a dérobé 7 millions de dollars en crypto-monnaies à la plateforme décentralisée en utilisant une "attaque oracle".
KiloEx, un marché à terme perpétuel décentralisé, a proposé au pirate qui l'a violé 700 000 dollars pour restituer une partie des fonds volés. L'attaque a eu lieu dans la soirée du 14 avril. Le pirate a manipulé les prix des jetons et a réussi à retirer 7 millions de dollars en crypto-monnaies de la plateforme.
Cyvers a été le premier à signaler l'attaque. Selon les rapports, l'attaquant a réussi à retirer des cryptocurrencies de plusieurs blockchains : Base, BNB Chain et Taiko. L'équipe de KiloEx a depuis confirmé l'attaque, suspendu la plateforme et déclaré que " la vulnérabilité a été isolée " et qu'une enquête a été lancée.
Lors de l'attaque, le pirate a exploité une vulnérabilité dans la gestion de l'oracle des prix. Les oracles collectent des données sur les prix à partir de divers réseaux et les fournissent à des applications décentralisées telles que KiloEx pour déterminer les prix des actifs pendant les transactions.
Au pirate:
Notre enquête, soutenue par les forces de l'ordre, les agences de cybersécurité et de multiples échanges & ; protocoles de pont, a permis de découvrir des informations cruciales sur vos activités.
Nous surveillons activement vos adresses (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,...
Dans ce cas, l'attaquant a profité d'une faille dans le système de tarification de KiloEx et a incité la plateforme à accepter de faux devis. Il a ensuite exécuté plusieurs transactions à effet de levier, selon The Block. Les données montrent qu'une seule transaction effectuée pendant l'attaque valait plus de 3 millions de dollars.
KiloEx propose au hacker de lui rendre 90% des fonds
Le 15 avril, l'équipe de KiloEx a contacté le hacker pour lui faire une proposition : lui rendre 90% des fonds volés. La plateforme a proposé de laisser les 10 % restants (environ 700 000 dollars) au pirate en guise de "récompense".
"Nous publierons un tweet accusant réception de votre coopération et nous classerons l'affaire sans autre forme de procès. Si vous êtes d'accord, veuillez nous contacter", a écrit l'équipe d'échange.
KiloEx a déclaré qu'en cas de refus, il coopérerait avec les forces de l'ordre et engagerait des poursuites judiciaires :
"En cas de non-coopération, nous enverrons les éléments de l'enquête à nos partenaires en matière de cybersécurité et aux autorités compétentes. Votre identité et vos actions seront divulguées. Nous engagerons des poursuites judiciaires sans relâche. Le choix vous appartient. Agissez maintenant pour éviter des conséquences irréversibles", a menacé KiloEx.
Ce stratagème, connu sous le nom d'"attaque de l'oracle", a déjà été utilisé par le passé. En 2022, Abraham Eisenberg a dérobé environ 110 millions de dollars à Mango Markets en utilisant ce qu'il a appelé une "stratégie de négociation à haut rendement" qui modifie les prix sur le marché des contrats à terme. Il a ensuite été arrêté à Porto Rico et extradé vers les États-Unis, où il a été reconnu coupable de fraude en 2024.
Canary Capital propose le premier ETF sur Tron avec des primes d'engagement, défiant les limites réglementaires de la SEC. Opportunités pour les investisseurs institutionnels.
Polygon et Jio collaborent pour apporter Web3 à plus de 450 millions d'utilisateurs indiens, en se concentrant sur la décentralisation, la technologie ZK et l'adoption de masse.
Le Vietnam accélère la réglementation des crypto-monnaies : rencontre entre le ministre des Finances et le PDG de Bybit pour discuter d'une bourse réglementée.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
Le pirate a dérobé 7 millions de dollars en crypto-monnaies à la plateforme décentralisée en utilisant une "attaque oracle".
KiloEx, un marché à terme perpétuel décentralisé, a proposé au pirate qui l'a violé 700 000 dollars pour restituer une partie des fonds volés. L'attaque a eu lieu dans la soirée du 14 avril. Le pirate a manipulé les prix des jetons et a réussi à retirer 7 millions de dollars en crypto-monnaies de la plateforme.
Cyvers a été le premier à signaler l'attaque. Selon les rapports, l'attaquant a réussi à retirer des cryptocurrencies de plusieurs blockchains : Base, BNB Chain et Taiko. L'équipe de KiloEx a depuis confirmé l'attaque, suspendu la plateforme et déclaré que " la vulnérabilité a été isolée " et qu'une enquête a été lancée.
Lors de l'attaque, le pirate a exploité une vulnérabilité dans la gestion de l'oracle des prix. Les oracles collectent des données sur les prix à partir de divers réseaux et les fournissent à des applications décentralisées telles que KiloEx pour déterminer les prix des actifs pendant les transactions.
X
Dans ce cas, l'attaquant a profité d'une faille dans le système de tarification de KiloEx et a incité la plateforme à accepter de faux devis. Il a ensuite exécuté plusieurs transactions à effet de levier, selon The Block. Les données montrent qu'une seule transaction effectuée pendant l'attaque valait plus de 3 millions de dollars.
KiloEx propose au hacker de lui rendre 90% des fonds
Le 15 avril, l'équipe de KiloEx a contacté le hacker pour lui faire une proposition : lui rendre 90% des fonds volés. La plateforme a proposé de laisser les 10 % restants (environ 700 000 dollars) au pirate en guise de "récompense".
KiloEx a déclaré qu'en cas de refus, il coopérerait avec les forces de l'ordre et engagerait des poursuites judiciaires :
Ce stratagème, connu sous le nom d'"attaque de l'oracle", a déjà été utilisé par le passé. En 2022, Abraham Eisenberg a dérobé environ 110 millions de dollars à Mango Markets en utilisant ce qu'il a appelé une "stratégie de négociation à haut rendement" qui modifie les prix sur le marché des contrats à terme. Il a ensuite été arrêté à Porto Rico et extradé vers les États-Unis, où il a été reconnu coupable de fraude en 2024.
Signez pour Spaziocrypto®
Pas de spam. Désabonnez-vous à tout moment.
Lire la suite
Schwab lance une plateforme de crypto-monnaie au comptant d'ici 2026
Charles Schwab se prépare à lancer une plateforme de négociation au comptant de crypto-monnaies, visant à révolutionner le secteur d'ici 2026.
ETF sur Tron avec jalonnement : Proposition de Canary Capital
Canary Capital propose le premier ETF sur Tron avec des primes d'engagement, défiant les limites réglementaires de la SEC. Opportunités pour les investisseurs institutionnels.
Polygon et Jio proposent Web3 à 450 millions d'utilisateurs
Polygon et Jio collaborent pour apporter Web3 à plus de 450 millions d'utilisateurs indiens, en se concentrant sur la décentralisation, la technologie ZK et l'adoption de masse.
Le Vietnam prépare des règles sur les crypto-monnaies avec le soutien de Bybit
Le Vietnam accélère la réglementation des crypto-monnaies : rencontre entre le ministre des Finances et le PDG de Bybit pour discuter d'une bourse réglementée.