Soutien de Binance contre le cybercrime
Le PDG de Binance, Richard Teng, a récemment partagé un message avec la communauté crypto concernant l’important soutien apporté par Binance pour récupérer les fonds volés à la suite d’une attaque sur le mécanisme d’oracle de prix de l’échange décentralisé KiloEx. Cette plateforme a été exploitée il y a deux semaines, entraînant la perte d’environ 7,5 millions de dollars en diverses cryptomonnaies.
Récupération des fonds
Binance a réussi à bloquer, tracer et récupérer environ 90 % de ces fonds. Teng a partagé un lien vers un article publié sur le site de Binance, qui détaillait la participation de la plateforme à la récupération de 6,1 millions de dollars de crypto volée. Grâce à la collaboration entre les membres de l’écosystème et les forces de l’ordre, ces fonds ont été largement récupérés.
Réaction rapide des équipes de sécurité
Découvrez comment les équipes de sécurité de Binance sont rapidement intervenues, s’associant à l’espace crypto pour contrer cette offensive cybernétique. Le hacker a ciblé le mécanisme d’oracle, qui fournit des données off-chain sur les prix des cryptos à destination de la chaîne. Ce dernier a financé un portefeuille sur le DEX via Tornado Cash, ce qui a obscurci l’origine du dépôt. Il a ensuite abusé des contrôles d’accès en manipulant l’oracle, faisant croire au système qu’un token avait un prix bien inférieur à sa valeur réelle sur le marché. En exploitant ces prix artificiellement abaissés, le hacker a pu réaliser des profits excessifs et retirer environ 8,44 millions de dollars en cryptomonnaies.
Exploitation sur d’autres réseaux
Avant que KiloEx ne réalise la gravité de la situation et n’entreprenne des actions, le hacker a appliqué la même méthode sur d’autres réseaux tels que Base, Taiko et BNB Chain. L’exploitation a été signalée par la communauté de KiloEx le 15 avril. En moins d’une demi-heure, les équipes de sécurité de Binance et de BNB Chain ont réagi en urgence.
Actions entreprises par Binance
“Elles ont rapidement localisé les adresses blockchain associées à l’attaque et les ont mises sur liste noire. Par la suite, l’équipe de Binance a contacté d’autres plateformes clés de ponts inter-chaînes pour leur recommander de bloquer les mêmes portefeuilles.”
Pendant ce temps, KiloEx a tenté de négocier avec l‘exploitant et a également déposé une plainte auprès des forces de l’ordre.
Conclusion de l’affaire
Finalement, le hacker a accepté de restituer 90 % des crypto-monnaies volées en échange de 10 % en prime pour avoir agi comme hacker éthique, suspendant ainsi toute enquête ultérieure et obtenant la suppression de ses portefeuilles des listes noires.
