KiloEx a été volé, le jeton KILO a chuté : Une leçon lourde en matière de sécurité DeFi
Le 14 avril 2025, la plateforme de trading de dérivés décentralisée KiloEx a subi un piratage dévastateur, perdant environ 7,4 millions de dollars d’actifs, impliquant plusieurs blockchains telles que BNB Chaîne, Base, opBNB et Taiko.
Ce désastre de sécurité a non seulement frappé sévèrement le fonctionnement de la plateforme, mais a également entraîné une chute vertigineuse du prix de son jeton natif KILO, avec une valeur marchande en baisse de près de 80%. L’incident a provoqué la panique au sein de la communauté et a sonné l’alarme concernant les problèmes de sécurité dans l’industrie DeFi.
Détails de l’attaque : Pillage orchestré de manière complexe
Selon l’analyse préliminaire des agences de sécurité blockchain PeckShield, Cyvers et SlowMist, les pirates informatiques ont lancé des attaques en utilisant la vulnérabilité fatale de l’oracle de prix KiloEx. En manipulant la tarification des actifs, les pirates ont pu réaliser des arbitrages de grande valeur en très peu de temps.
Par exemple, sur la chaîne de Base, les pirates informatiques proposent 100 $ prix de l’ETH Ouverture d’une position, puis clôture à un prix de 10 000 $, pour un bénéfice net de 3,12 millions de dollars sur un seul trade. Des tactiques similaires ont été répétées sur d’autres chaînes, entraînant des pertes totales, y compris 3,3 millions de dollars sur Base Chain, 3,1 millions de dollars sur opBNB Chain, 1 million de dollars sur BNB Chain, et une petite quantité d’actifs sur Taiko Chain.
L’utilisation par l’attaquant des fonds mélangés via Tornado Cash montre un haut degré de préméditation. Les données on-chain montrent que certains des actifs volés ont été transférés vers plusieurs adresses anonymes, rendant la récupération extrêmement difficile. L’équipe de KiloEx a rapidement suspendu toutes les activités de trading de la plateforme après l’incident dans le but de limiter les pertes futures et a contacté de toute urgence BNB Chain, Manta Network et des partenaires de sécurité (tels que Seal-911, Sherlock) pour mener une enquête.
Le communiqué officiel indique que la vulnérabilité principale a été corrigée et prévoit d’inciter la communauté à aider à récupérer des fonds grâce à un programme de prime. Cependant, à ce jour, le 15 avril, KiloEx n’a pas encore publié de rapport détaillé sur la vulnérabilité ou de plan de compensation clair, et l’anxiété de la communauté continue de croître.
KILO Token gros dump : Le Coût de la Confiance
KiloEx a achevé l’événement de génération de jetons (TGE) le 27 mars 2025, soutenu par des institutions bien connues telles que Binance Wallet, PancakeSwap, etc. Le jeton KILO a bien performé dans les premières étapes, atteignant un prix record de 0,1648 $, avec une capitalisation boursière dépassant les 11 millions de dollars à un moment donné.
Cependant, l’incident de vol est survenu comme un coup de tonnerre, brisant complètement la confiance du marché. Après que l’incident ait été révélé, le prix du KILO a chuté de plus de 30% en quelques heures, suivi d’une baisse continue. Au 15 avril, le prix du KILO est tombé à 0,0353 $, soit une baisse d’environ 78% par rapport à son plus haut historique, avec une capitalisation boursière circulante d’environ 7,5 millions de dollars seulement.
Ce qui est encore plus inquiétant, c’est que la valeur marchande circulante de KiloEx est loin d’être suffisante pour couvrir la perte de 7,4 millions de dollars. Sur les médias sociaux, les utilisateurs ont remis en question la solvabilité du projet, certains calculant que même si l’équipe vendait tous les jetons débloqués, il serait toujours difficile de combler l’écart de financement. L’anticipation de la communauté s’est transformée en déception, certains investisseurs prédisant même que le KILO pourrait tomber proche de zéro. Sur la plateforme X, un utilisateur a déclaré sans détour : “Si KiloEx ne présente pas de plan de compensation crédible, le projet est fondamentalement sans espoir.”
Crise de sécurité DeFi : Le talon d’Achille des Oracles
L’incident de vol de KiloEx a exposé une faille majeure dans la conception des oracles de prix dans l’écosystème DeFi. Les oracles de prix sont des composants essentiels des plateformes DeFi, chargés de fournir des données de prix en temps réel des actifs hors chaîne, impactant directement l’équité des échanges et des liquidations.
Cependant, sa complexité et sa dépendance à l’égard des sources de données externes en font une cible privilégiée pour les attaques de pirates informatiques. L’analyse de Cyvers souligne que la vulnérabilité de KiloEx découle de l’« identité non vérifiée de l’appelant de l’acheminement de confiance », une erreur ‘simple’ qui a conduit à des conséquences désastreuses.
Ce n’est pas la première fois que DeFi est touché par des problèmes d’oracle. Depuis 2024, plusieurs plateformes ont perdu des centaines de millions de dollars en raison de vulnérabilités similaires, mettant en évidence le manque d’audits de sécurité et de normalisation technique de l’industrie. Après l’incident KiloEx, les experts ont appelé les projets DeFi à renforcer la conception décentralisée des oracles, à introduire des mécanismes de vérification multi-facteurs et à mener des audits réguliers par des tiers pour réduire le risque de point de défaillance unique.
Réponse du marché et de la communauté
La crise chez KiloEx a rapidement déclenché une réaction en chaîne. Après la suspension des échanges sur la plateforme, le volume des transactions on-chain a chuté et la liquidité s’est presque tarie. Certains utilisateurs ont tenté de retirer des fonds, pour se rendre compte que leurs opérations étaient restreintes, remettant en question la transparence de l’équipe du projet. Sur la plateforme X, les discussions sur le ‘piratage de KiloEx’ restent animées, avec le hashtag #KiloExHack en tendance dans la communauté crypto. Certains utilisateurs ont partagé des captures d’écran de leurs pertes, appelant à une intervention réglementaire; tandis que d’autres ont exprimé leur déception quant à la sécurité globale de la DeFi, estimant que ‘derrière des rendements élevés se cache toujours un risque élevé’.
Les plateformes concurrentes saisissent l’occasion d’attirer les utilisateurs. PancakeSwap a publié une déclaration mettant l’accent sur son mécanisme de sécurité multicouche, tentant de conserver les utilisateurs perdus de KiloEx. Les analystes de l’industrie prédisent qu’à court terme, les investisseurs pourraient se tourner vers des bourses centralisées plus matures ou des protocoles DeFi offrant une sécurité accrue. Le chemin vers la récupération pour KiloEx sera exceptionnellement difficile.
La route à suivre : le défi de reconstruire la confiance
Pour KiloEx, la priorité absolue est de regagner la confiance des utilisateurs. L’équipe doit publier un rapport d’incident transparent dès que possible, détaillant les raisons de la vulnérabilité, les mesures prises pour la corriger et l’avancement de la récupération des fonds. En parallèle, élaborer un plan de compensation réalisable est crucial, que ce soit par le biais de fonds d’assurance, de rachats de jetons ou d’introduire des investissements externes, la sincérité doit être démontrée à la communauté. De plus, KiloEx doit mettre à niveau son architecture de sécurité, en introduisant par exemple des oracles décentralisés comme Chainlink, ou en collaborant avec davantage d’entreprises de sécurité pour éliminer complètement des risques similaires.
Cependant, le temps n’est pas du côté de KiloEx. La concurrence dans l’industrie DeFi est extrêmement féroce, la fidélité des utilisateurs est faible et le coût de reconstruire la confiance une fois qu’elle s’effondre est extrêmement élevé. Historiquement, de nombreux projets DeFi sont tombés en raison d’incidents de sécurité. Que KiloEx puisse briser cette malédiction dépend de l’exécution de l’équipe et de l’environnement du marché.
Conclusion
KiloEx a été volé 7,4 millions de dollars, et le jeton KILO a chuté de près de 80 %, ce qui n’est pas seulement un désastre financier mais aussi un avertissement profond sur la sécurité de l’industrie DeFi. Dans la frénésie et la coexistence des risques dans le monde de la cryptomonnaie, les vulnérabilités techniques peuvent instantanément détruire les fondements d’un projet. L’avenir de KiloEx dépend de sa capacité à agir rapidement et à rebâtir la confiance.
