Um agregador de exchange descentralizada (DEX) da OKX supostamente sofreu um hack de US$ 2,7 milhões, conforme análise de segurança. De acordo com informações da empresa de segurança SlowMist, a exploração pode ter acontecido através do vazamento da chave privada do administrador do DEX.
“Alerta de segurança SlowMist: Suspeita-se que a chave privada do proprietário do administrador do proxy OKX DEX tenha sido vazada. De acordo com informações da Zona SlowMist, o contrato OKX DEX parece ter encontrado um problema. Após a análise do SlowMist, descobriu-se que quando os usuários trocam, eles autorizam o contrato TokenApprove, e o contrato DEX transfere os tokens do usuário chamando o contrato TokenApprove”, escreveu a empresa.
A equipe por trás da OKX confirmou em um comunicado oficial divulgado em 13 de dezembro o comprometimento de um contrato inteligente obsoleto no DEX da exchange.
“Lamentamos informar que um contrato inteligente obsoleto no OKX Dex foi comprometido. Tomamos medidas imediatas para proteger todos os fundos dos usuários e revogar as permissões do contrato. Estamos trabalhando com agências relevantes para localizar os fundos roubados e reembolsaremos os usuários afetados em US$ 370 mil. Uma revisão completa está em andamento para evitar incidentes semelhantes. Nossas desculpas por qualquer inconveniente causado”, informou a exchange.
We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) December 13, 2023
Ao comentar sobre o ocorrido, a empresa de segurança observou: “Em 12 de dezembro de 2023, às 22h23min47s, o Proprietário do Administrador do Proxy atualizou o contrato do Proxy DEX para um novo contrato de implementação por meio do Administrador do Proxy. A funcionalidade do novo contrato de implementação é chamar diretamente a função ClaimTokens do contrato DEX para transferir tokens. Posteriormente, os invasores começaram a ligar para o DEX Proxy para roubar tokens”.
“O proprietário do administrador proxy atualizou o contrato novamente às 23h53min59s do dia 12 de dezembro de 2023, com funcionalidade semelhante, e continuou roubando tokens após a atualização. Até agora, o invasor lucrou aproximadamente 430.000 U. Este ataque pode ser resultado do vazamento da chave privada do proprietário do administrador do proxy. Atualmente, o proxy DEX foi removido da lista confiável”, complementou.