KiloEx piraté : 7,5 millions de dollars volés – la capitalisation boursière insuffisante pour couvrir les pertes, nouvelle crise de confiance décentralisée ?
TechFlow SélectionTechFlow Sélection
KiloEx piraté : 7,5 millions de dollars volés – la capitalisation boursière insuffisante pour couvrir les pertes, nouvelle crise de confiance décentralisée ?
La perte réelle causée par cette attaque est presque équivalente à sa capitalisation boursière actuelle.
Dédié à des analyses Web3 approfondiesRédaction : ChandlerZ, Foresight News
Le 15 avril, le DEX de contrats perpétuels KiloEx a annoncé avoir subi une attaque contre son trésor. La situation est désormais sous contrôle. Les fonctionnalités de la plateforme KiloEx ont été suspendues, l'équipe collabore actuellement avec des partenaires de sécurité pour suivre le mouvement des fonds et prévoit de lancer un programme de récompense. KiloEx analyse le vecteur d'attaque et les actifs affectés, tout en s'associant à ses partenaires écosystémiques afin de tenter de récupérer les fonds. Un rapport complet sera publié prochainement.
Les données sur la chaîne indiquent que la perte subie par l'adresse de KiloEx s'élève à environ 7,4 millions de dollars, dont 3,3 millions sur le réseau Base, 3,1 millions sur opBNB et 1 million sur BNB Chain.
Les données du marché montrent que le prix de KILO a chuté de plus de 33 % en 24 heures, atteignant un creux de 0,033 USDT, et se traite actuellement à 0,0346 USDT.
Selon les alertes de Cyvers, la cause fondamentale de cette attaque pourrait résider dans une faille de contrôle d'accès de l'oracle de prix.
En termes simples, l'oracle aurait dû être mis à jour uniquement par des rôles de confiance, mais en raison d'un manque de restrictions d'autorisations adéquates, l'attaquant a pu contourner le mécanisme de vérification et modifier arbitrairement les prix des actifs, manipulant ainsi la logique du contrat.
Une analyse préliminaire de PeckShield sur l'une des transactions d'attaque révèle qu'il s'agit bien d'un problème lié à l'oracle de prix. L'attaquant a exploité cette vulnérabilité en fixant initialement le prix ETHUSD à 100 lors de l'ouverture de position, puis en clôturant immédiatement la position à un prix artificiellement gonflé de 10 000 ETHUSD, réalisant ainsi un profit d'environ 3,12 millions de dollars sur cette seule transaction.
Qu'est-ce que KiloEx ?
KiloEx est un DEX décentralisé spécialisé dans les contrats perpétuels, axé sur la gestion des risques, l'optimisation de l'efficacité du capital et l'intégration écologique des jetons LST. KiloEx a participé à l'initiative d'airdrop récente de BNB Chain, ainsi qu'à l'événement Renew Paradigm sur Manta Pacific, générant des rendements en stablecoin via le staking de jetons STONE. Par ailleurs, KiloEx prévoit de lancer des fonctions telles que le treasury mixte («混合金库») et le trading avec marge hybride.
KiloEx est en soi un DEX de perps basé sur un oracle de prix, similaire à GMX. Ses principales innovations sont :
-
Un LP neutre en stablecoin intégrant naturellement une couverture
-
Un système de copy trading (copie des transactions)
-
Une économie de jeton inspirée des mécanismes les plus avancés actuels
Côté financement, KiloEx a reçu un investissement de Binance Labs et a été incubé dans sa sixième saison MVB. Il a également levé des fonds auprès de Foresight Ventures, Crescendo Ventures, Manta Network, 7UP DAO, Poolz Finance, GTS Ventures ainsi que plusieurs investisseurs providentiels.
Le 27 mars, KiloEx a mené une TGE exclusive sur Binance Wallet, attirant plus de 70 000 utilisateurs au cours de la souscription, avec un taux de surenchère dépassant 300 fois.
Selon les données affichées sur son site officiel, le volume total des transactions de KiloEx s'élève à 3,764 milliards de dollars, avec une TVL actuelle de 33,84 millions de dollars. Selon DefiLlama, le volume moyen quotidien des transactions de KiloEx est d'environ 100 millions de dollars, soit environ 500 millions sur 7 jours.
Crise de confiance et critiques communautaires exposées par l'incident de sécurité
Bien que l'équipe projet ait rapidement suspendu les fonctionnalités de la plateforme et collaboré avec des sociétés de sécurité pour tracer les flux financiers, la perte réelle occasionnée par cet incident est presque équivalente à sa capitalisation boursière actuelle de 7,3 millions de dollars, tandis que sa valorisation entièrement diluée n'atteint guère plus de 34,49 millions de dollars. Pour un projet de cette taille, un vol de fonds d'une telle ampleur porte un coup sévère à la confiance des utilisateurs. Plus inquiétant encore, à ce jour, l'équipe de KiloEx n'a publié aucune déclaration détaillée concernant un mécanisme d'indemnisation des utilisateurs, un plan de recouvrement ou une stratégie de gestion des fonds internes, ce qui rend de plus en plus floue la frontière entre « attaque par hacker » et « responsabilité assumée ou non par l'équipe projet ».
Sur les réseaux sociaux, de nombreux membres de la communauté ont exprimé leur vive insatisfaction, jugeant que KiloEx ne fait pas de promesse claire quant à la protection des intérêts des utilisateurs dans un moment critique. Certains utilisateurs accusent même l'équipe de projet de « fuir en période de marché baissier » ou de « lever des fonds bruyamment mais gérer la crise discrètement », tout en s'inquiétant de problèmes liés à la gouvernance et à la transparence financière de la plateforme. Ce retournement rapide de l'humeur du marché a entraîné une chute supérieure à 30 % du jeton KILO en peu de temps.
L'incident de KiloEx, bien qu'encore à un stade initial de gestion, met déjà en lumière le conflit central du nouveau test de « durabilité » auquel sont confrontés les protocoles décentralisés : la sécurité n'est pas une réponse post-lancement, mais une responsabilité définie dès la conception architecturale. En particulier, KiloEx ayant bénéficié de l'incubation de Binance Labs et participé à des programmes d'airdrops, la base de confiance entre ses utilisateurs principaux et la plateforme repose sur une perception de « caution officielle ». Si l'équipe projet ne parvient pas à présenter un plan de responsabilité clair, quelle que soit la récupération ou non des fonds, la confiance du marché dans la « sécurité et la maîtrise » de KiloEx sera fondamentalement affaiblie, pouvant même nuire à la réputation de son réseau de collaboration écosystémique.
Défis structurels face à la multiplication des incidents : un problème qui dépasse KiloEx
Parallèlement, le domaine Web3 connaît récemment une série d'incidents négatifs liés à la sécurité, aggravant davantage la crise de confiance sectorielle. Peu après l'attaque subie par KiloEx, Bob Bodily, cofondateur d'Odin.fun, a publié hier un tweet indiquant que son compte semblait avoir été piraté, l'affaire étant toujours en cours de traitement. Des utilisateurs avaient auparavant signalé que les actifs associés à son compte avaient été vidés, apparemment volés. Le fait que les attaques s'étendent désormais des contrats projets aux actifs personnels des fondateurs montre que les attaquants n'exploitent plus uniquement des failles techniques, mais mènent des assauts systémiques à travers plusieurs dimensions — permissions, ingénierie sociale, voire failles opérationnelles — ce qui impose aux équipes projet des exigences accrues en matière de gouvernance de sécurité.
Il convient surtout de rester vigilant : certains DEX moyens ou petits adoptent certes des oracles on-chain pour la fixation des prix, mais présentent encore des lacunes évidentes en matière de contrôle d'accès, de vérification des autorisations et de détection précoce des comportements anormaux. Du point de vue global de l'industrie Web3, l'absence de mécanisme d'indemnisation, la mauvaise configuration des permissions et le vide de pouvoir dans la gouvernance des jetons deviennent progressivement des indicateurs rouges dans la nouvelle logique d'évaluation des investisseurs. Autrefois, le marché accordait davantage d'attention à la conception du produit et au modèle de rendement du jeton ; désormais, avec la fréquence croissante des incidents de sécurité et le resserrement réglementaire, la capacité d'un projet à mettre en place un mécanisme complet « prévention avant, blocage pendant, indemnisation après » deviendra la variable centrale déterminant si utilisateurs et capitaux continueront à soutenir le projet.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Foresight News
