Kiloex, une plate-forme de négociation perpétuelle soutenue par Yzi Labs (anciennement Binance Labs), a été exploitée pour 7 millions de dollars

Les analystes de Cyvers rapportent que l'attaquant a utilisé une adresse financée en espèces de tornade pour exécuter une série de transactions coordonnées.

KiloEx, a startup perpetual trading platform backed by YZi Labs (formerly known as Binance Labs), has suffered a cross-chain exploit, resulting in the theft of approximately $7 million.

Kiloex, une startup Perpetual Trading Plateforme soutenue par Yzi Labs (anciennement connu sous le nom de Binance Labs), a subi un exploit transversal, entraînant un vol d'environ 7 millions de dollars.

The incident began on April 14 with hackers exploiting potential flaws in KiloEx’s price oracle system, granting them opportunistic access to manipulate critical data feeds.

L'incident a commencé le 14 avril avec des pirates exploitant des défauts potentiels dans le système Oracle Price Oracle de Kiloex, leur accordant un accès opportuniste pour manipuler les flux de données critiques.

This exploit was used to siphon funds from KiloEx’s mainnet v2 deployment across BNB Smart Chain, Base, and Taiko networks.

Cet exploit a été utilisé pour siphonner les fonds du déploiement V2 de Kiloex sur les réseaux BNB Smart Chain, Base et Taiko.

Hackers Used Tornado Cash-Funded Address

Les pirates ont utilisé une adresse financée en espèces de tornade

Cyvers' analysts noted that the attacker used an address funded by Tornado Cash to carry out a series of coordinated transactions.

Les analystes de Cyvers ont noté que l'attaquant a utilisé une adresse financée par Tornado Cash pour effectuer une série de transactions coordonnées.

On-chain evidence reveals rapid fund movements across multiple chains, highlighting the interconnected nature of DeFi and the ease with which vulnerabilities in one protocol can be used to cascade attacks across different ecosystems.

Les preuves en chaîne révèlent des mouvements de fonds rapides sur plusieurs chaînes, mettant en évidence la nature interconnectée de Defi et la facilité avec laquelle les vulnérabilités dans un protocole peuvent être utilisées pour casser les attaques à travers différents écosystèmes.

The project, which launched its Token Generation Event (TGE) on March 27 in partnership with Binance Wallet and PancakeSwap, is currently listed on Binance Alpha.

Le projet, qui a lancé son événement de génération de jetons (TGE) le 27 mars en partenariat avec Binance Wallet et Pancakeswap, est actuellement répertorié sur Binance Alpha.

“Root cause was a potential price oracle access control vulnerability. The attacker is still actively exploiting the system, and USDC may be subject to blacklisting,” wrote Cyvers.

«La cause profonde était un prix potentiel de la vulnérabilité du contrôle d'accès aux oracle. L'attaquant exploite toujours activement le système, et l'USDC peut être soumis à la liste noire», a écrit Cyvers.

The project was incubated by YZi Labs, an investment and innovation division focused on blockchain startups. Previously branded as Binance Labs, YZi Labs has a portfolio of over 100 projects across various blockchain ecosystems.

Le projet a été incubé par Yzi Labs, une division d'investissement et d'innovation axée sur les startups de blockchain. Auparavant marquée en tant que Binance Labs, Yzi Labs possède un portefeuille de plus de 100 projets dans divers écosystèmes de blockchain.

The launch of KiloEx drew significant attention due to its backing and integration with BNB Smart Chain, a leading blockchain ecosystem known for its high throughput and low transaction fees.

Le lancement de Kiloex a attiré une attention significative en raison de son soutien et de son intégration à la chaîne intelligente BNB, un écosystème de blockchain leader connu pour son débit élevé et ses frais de transaction faibles.

In response to the incident, KiloEx has suspended its platform and is collaborating closely with renowned security partners—including Seal-911, SlowMist, and Sherlock—to conduct a comprehensive investigation and identify the perpetrators.

En réponse à l'incident, Kiloex a suspendu sa plate-forme et collabore étroitement avec des partenaires de sécurité renommés - y compris SEAL-911, Slowmist et Sherlock - pour mener une enquête complète et identifier les auteurs.

The team is also working tirelessly with relevant exchanges and protocols to track the stolen assets and facilitate their recovery. Furthermore, KiloEx plans to launch a bounty program to encourage white hat hackers to assist in securing the platform and recovering user assets.

L'équipe travaille également sans relâche avec des échanges et des protocoles pertinents pour suivre les actifs volés et faciliter leur rétablissement. En outre, Kiloex prévoit de lancer un programme de primes pour encourager les pirates de chapeau blanc à aider à sécuriser la plate-forme et à récupérer les actifs des utilisateurs.

“We are actively collaborating with BNB Chain, Manta Network, and leading blockchain security partners—including Seal-911, SlowMist, and Sherlock—to investigate the recent KiloEx Vault exploit and trace the stolen assets,” the statement reads.

«Nous collaborons activement avec BNB Chain, Manta Network et les principaux partenaires de sécurité de la blockchain - y compris SEAL-911, Slowmist et Sherlock - pour enquêter sur le récent exploite de Kiloex Vault et tracer les actifs volés», indique le communiqué.

Our joint efforts are focused on mitigating the impact of the exploit, identifying the root cause of the vulnerability, and bringing those responsible to justice.

Nos efforts conjoints sont axés sur l'atténuation de l'impact de l'exploit, l'identification de la cause profonde de la vulnérabilité et la troisième responsable en justice.

We are committed to providing regular updates to the community throughout this process.

Nous nous engageons à fournir des mises à jour régulières à la communauté tout au long de ce processus.

In the meantime, we urge everyone to remain vigilant and prioritize online safety practices. Together, we can create a safer and more secure blockchain ecosystem for all.

En attendant, nous exhortons tout le monde à rester vigilant et à hiérarchiser les pratiques de sécurité en ligne. Ensemble, nous pouvons créer un écosystème de blockchain plus sûr et plus sécurisé pour tous.

The incident has sparked sharp reactions in the market, with KILO token plummeting by 30%. Its market capitalization dropped from $11 million to $7.5 million within hours of the attack.

L'incident a déclenché de fortes réactions sur le marché, avec des jetons kilo chuté de 30%. Sa capitalisation boursière est passée de 11 millions de dollars à 7,5 millions de dollars dans les heures suivant l'attaque.

As the dust settles, security teams are closely monitoring the attacker’s wallet addresses:

Alors que la poussière s'installe, les équipes de sécurité surveillent étroitement les adresses du portefeuille de l'attaquant:

* ATOM:8888888888888888888888888888888888888888888888888A8A7696

* Atom: 88888888888888888888888888888888888888888888888A8A7696

* ATOM:8888888888888888888888888888888888888888888888888A8A7687

* Atom: 88888888888888888888888888888888888888888888888A8A7687

* BASE:0x90C94060eA68A36A9902220A6A2686A3A98e6496

* Base: 0x90C94060A68A36A9022220A6A268A398E6496

The situation remains fluid as remediation efforts continue and the vulnerability is further assessed.

La situation reste fluide à mesure que les efforts d'assainissement se poursuivent et que la vulnérabilité est évaluée.