KiloEx offre 700 000 dollars à un pirate informatique après une attaque d'Oracle
KiloEx offre 700 000 dollars au pirate pour qu'il restitue les fonds volés à la suite d'une attaque oracle qui a fait perdre 7 millions de dollars à la plateforme.
Le pirate a dérobé 7 millions de dollars en crypto-monnaies à la plateforme décentralisée en utilisant une "attaque oracle".
KiloEx, un marché à terme perpétuel décentralisé, a proposé au pirate qui l'a violé 700 000 dollars pour restituer une partie des fonds volés. L'attaque a eu lieu dans la soirée du 14 avril. Le pirate a manipulé les prix des jetons et a réussi à retirer 7 millions de dollars en crypto-monnaies de la plateforme.
Cyvers a été le premier à signaler l'attaque. Selon les rapports, l'attaquant a réussi à retirer des cryptocurrencies de plusieurs blockchains : Base, BNB Chain et Taiko. L'équipe de KiloEx a depuis confirmé l'attaque, suspendu la plateforme et déclaré que " la vulnérabilité a été isolée " et qu'une enquête a été lancée.
Lors de l'attaque, le pirate a exploité une vulnérabilité dans la gestion de l'oracle des prix. Les oracles collectent des données sur les prix à partir de divers réseaux et les fournissent à des applications décentralisées telles que KiloEx pour déterminer les prix des actifs pendant les transactions.
Au pirate:
Notre enquête, soutenue par les forces de l'ordre, les agences de cybersécurité et de multiples échanges & ; protocoles de pont, a permis de découvrir des informations cruciales sur vos activités.
Nous surveillons activement vos adresses (0x551f3110f12c763d1611d5a63b5f015d1c1a954c,...
Dans ce cas, l'attaquant a profité d'une faille dans le système de tarification de KiloEx et a incité la plateforme à accepter de faux devis. Il a ensuite exécuté plusieurs transactions à effet de levier, selon The Block. Les données montrent qu'une seule transaction effectuée pendant l'attaque valait plus de 3 millions de dollars.
KiloEx propose au hacker de lui rendre 90% des fonds
Le 15 avril, l'équipe de KiloEx a contacté le hacker pour lui faire une proposition : lui rendre 90% des fonds volés. La plateforme a proposé de laisser les 10 % restants (environ 700 000 dollars) au pirate en guise de "récompense".
"Nous publierons un tweet accusant réception de votre coopération et nous classerons l'affaire sans autre forme de procès. Si vous êtes d'accord, veuillez nous contacter", a écrit l'équipe d'échange.
KiloEx a déclaré qu'en cas de refus, il coopérerait avec les forces de l'ordre et engagerait des poursuites judiciaires :
"En cas de non-coopération, nous enverrons les éléments de l'enquête à nos partenaires en matière de cybersécurité et aux autorités compétentes. Votre identité et vos actions seront divulguées. Nous engagerons des poursuites judiciaires sans relâche. Le choix vous appartient. Agissez maintenant pour éviter des conséquences irréversibles", a menacé KiloEx.
Ce stratagème, connu sous le nom d'"attaque de l'oracle", a déjà été utilisé par le passé. En 2022, Abraham Eisenberg a dérobé environ 110 millions de dollars à Mango Markets en utilisant ce qu'il a appelé une "stratégie de négociation à haut rendement" qui modifie les prix sur le marché des contrats à terme. Il a ensuite été arrêté à Porto Rico et extradé vers les États-Unis, où il a été reconnu coupable de fraude en 2024.
CZ, ancien PDG de Binance, n'a pas reconnu une vidéo deepfake avec sa propre voix. L'intelligence artificielle reproduit les visages et les sons avec une précision dangereuse.
Le jeton "Base is for everyone", lancé à titre expérimental sur Zora par l'équipe de Base (Coinbase), s'est effondré de 95 % après une montée en flèche et des accusations de délit d'initié.
Découvrez comment l'exploitation minière du bitcoin contribue à l'économie du Bhoutan, en réduisant la fuite des cerveaux et en augmentant les salaires des fonctionnaires.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
Le pirate a dérobé 7 millions de dollars en crypto-monnaies à la plateforme décentralisée en utilisant une "attaque oracle".
KiloEx, un marché à terme perpétuel décentralisé, a proposé au pirate qui l'a violé 700 000 dollars pour restituer une partie des fonds volés. L'attaque a eu lieu dans la soirée du 14 avril. Le pirate a manipulé les prix des jetons et a réussi à retirer 7 millions de dollars en crypto-monnaies de la plateforme.
Cyvers a été le premier à signaler l'attaque. Selon les rapports, l'attaquant a réussi à retirer des cryptocurrencies de plusieurs blockchains : Base, BNB Chain et Taiko. L'équipe de KiloEx a depuis confirmé l'attaque, suspendu la plateforme et déclaré que " la vulnérabilité a été isolée " et qu'une enquête a été lancée.
Lors de l'attaque, le pirate a exploité une vulnérabilité dans la gestion de l'oracle des prix. Les oracles collectent des données sur les prix à partir de divers réseaux et les fournissent à des applications décentralisées telles que KiloEx pour déterminer les prix des actifs pendant les transactions.
X
Dans ce cas, l'attaquant a profité d'une faille dans le système de tarification de KiloEx et a incité la plateforme à accepter de faux devis. Il a ensuite exécuté plusieurs transactions à effet de levier, selon The Block. Les données montrent qu'une seule transaction effectuée pendant l'attaque valait plus de 3 millions de dollars.
KiloEx propose au hacker de lui rendre 90% des fonds
Le 15 avril, l'équipe de KiloEx a contacté le hacker pour lui faire une proposition : lui rendre 90% des fonds volés. La plateforme a proposé de laisser les 10 % restants (environ 700 000 dollars) au pirate en guise de "récompense".
KiloEx a déclaré qu'en cas de refus, il coopérerait avec les forces de l'ordre et engagerait des poursuites judiciaires :
Ce stratagème, connu sous le nom d'"attaque de l'oracle", a déjà été utilisé par le passé. En 2022, Abraham Eisenberg a dérobé environ 110 millions de dollars à Mango Markets en utilisant ce qu'il a appelé une "stratégie de négociation à haut rendement" qui modifie les prix sur le marché des contrats à terme. Il a ensuite été arrêté à Porto Rico et extradé vers les États-Unis, où il a été reconnu coupable de fraude en 2024.
Signez pour Spaziocrypto®
Pas de spam. Désabonnez-vous à tout moment.
Lire la suite
Auradine lève 153 millions de dollars pendant la crise minière
Auradine lève 153 millions de dollars pendant la crise minière.
Deepfake AI imite le CZ de Binance de manière troublante
CZ, ancien PDG de Binance, n'a pas reconnu une vidéo deepfake avec sa propre voix. L'intelligence artificielle reproduit les visages et les sons avec une précision dangereuse.
Un jeton expérimental sur la base tombe en panne à 95 %.
Le jeton "Base is for everyone", lancé à titre expérimental sur Zora par l'équipe de Base (Coinbase), s'est effondré de 95 % après une montée en flèche et des accusations de délit d'initié.
Bitcoin et exploitation minière : comment le Bhoutan relance son économie
Découvrez comment l'exploitation minière du bitcoin contribue à l'économie du Bhoutan, en réduisant la fuite des cerveaux et en augmentant les salaires des fonctionnaires.