Un agrégateur d'échange décentralisé (DEX) de Extension OKX aurait subi un piratage de 2,7 millions de dollars, selon une analyse de sécurité. Selon les informations de la société de sécurité SlowMist, l'exploitation pourrait avoir eu lieu via la fuite de la clé privée de l'administrateur DEX.
« Alerte de sécurité SlowMist : la clé privée du propriétaire de l'administrateur du proxy OKX DEX est soupçonnée d'avoir été divulguée. Selon les informations de SlowMist Zone, le contrat OKX DEX semble avoir rencontré un problème. Après l'analyse de SlowMist, il a été constaté que lorsque les utilisateurs échangent, ils autorisent le contrat TokenApprove et le contrat DEX transfère les jetons de l'utilisateur en appelant le contrat TokenApprove », a écrit la société.
L'équipe derrière OKX a confirmé dans un communiqué officiel publié le 13 décembre la compromission d'un contrat intelligent obsolète sur le DEX de la bourse.
« Nous avons le regret de vous informer qu'un contrat intelligent obsolète sur OKX Dex a été compromis. Nous avons pris des mesures immédiates pour protéger tous les fonds des utilisateurs et révoquer les autorisations contractuelles. Nous travaillons avec les agences compétentes pour localiser les fonds volés et rembourserons 370 XNUMX $ aux utilisateurs concernés. Une révision complète est en cours pour prévenir des incidents similaires. Nos excuses pour tout inconvénient causé », a informé l'échange.
Nous avons le regret de vous informer qu'un contrat intelligent obsolète sur OKX Dex a été compromis. Nous avons pris des mesures immédiates pour sécuriser tous les fonds des utilisateurs et révoquer les autorisations contractuelles. Nous travaillons avec les agences compétentes pour localiser les fonds volés et affecterons le remboursement… pic.twitter.com/zDIjhb3ETz
– OKX Web3 (Portefeuille | DeFi | NFT) (@okxweb3) 13 décembre 2023
Commentant l'incident, la société de sécurité a noté : « Le 12 décembre 2023, à 22 h 23 min 47 s, le propriétaire de l'administrateur proxy a mis à jour le contrat Proxy DEX vers un nouvel accord de mise en œuvre via l'administrateur proxy. La fonctionnalité du nouveau contrat de mise en œuvre consiste à appeler directement la fonction ClaimTokens du contrat DEX pour transférer des jetons. Plus tard, les attaquants ont commencé à appeler DEX Proxy pour voler des jetons.
« Le propriétaire de l'administrateur proxy a de nouveau mis à jour le contrat à 23 h 53 min 59 s le 12 décembre 2023, avec des fonctionnalités similaires, et a continué à voler des jetons après la mise à jour. Jusqu'à présent, l'attaquant a gagné environ 430.000 XNUMX U. Cette attaque pourrait être le résultat de la fuite de la clé privée du propriétaire de l'administrateur proxy. Actuellement, le proxy DEX a été supprimé de la liste de confiance. complété.
