Des rapports récents indiquent qu’un agrégateur d’échanges décentralisés (DEX) de OKX a été touché par un exploit de 2,7 millions de dollars, selon les conclusions des analystes en sécurité. L’exploit de OKX DEX est soupçonné d’avoir été la conséquence de la fuite de la clé privée d’administration du DEX, selon la société de sécurité SlowMist.
Confirmation de l’exploit
Suite à l’annonce de SlowMist, OKX a confirmé qu’un contrat intelligent obsolète sur leur DEX avait été compromis. La plateforme a assuré avoir pris des mesures rapides pour sécuriser tous les fonds des utilisateurs et révoquer les autorisations du contrat. Dans un communiqué, OKX s’est engagé à travailler avec les agences concernées pour retracer les fonds volés et rembourser les utilisateurs affectés.
PeckShield, une autre société d’analyse de sécurité, a ensuite corroboré l’exploit, affirmant que l’attaque avait entraîné le vol d’environ 2,7 millions de dollars d’actifs cryptographiques. Arkham, un fournisseur d’analyse de données blockchain, a également confirmé l’exploit de OKX DEX, suggérant que l’attaquant avait probablement mis à niveau un contrat obsolète avec des autorisations de jetons, entraînant des pertes dépassant 2,7 millions de dollars.
Autres informations sur l’exploit
Selon SlowMist, les utilisateurs autorisent les échanges de jetons sur le DEX via le contrat TokenApprove. Le contrat DEX peut ensuite transférer ces jetons en invoquant la fonctionnalité de TokenApprove. Un acteur clé de ce processus est le Proxy DEX, géré par le Proxy Admin. Le propriétaire du Proxy Admin a l’autorité pour mettre à niveau le contrat Proxy DEX, lui permettant d’appeler la fonction claimTokens du contrat TokenApprove pour les transferts de jetons.
SlowMist a ajouté que l’exploit de OKX DEX a peut-être eu lieu en raison de la fuite de la clé privée du propriétaire du Proxy Admin. Le propriétaire actuel a mis en place une mise à niveau significative du contrat Proxy DEX le 12 décembre, modifiant la fonctionnalité du contrat, lui permettant d’appeler directement la fonction claimTokens du contrat DEX pour les transferts de jetons — ouvrant une vulnérabilité que les attaquants ont exploitée pour voler des jetons.
Tracer l’attaquant
Arkham a également suggéré que l’attaquant était lié à d’autres exploits, dont LunaFi, Uno Re et RVLT. Dans le but d’identifier le pirate informatique ou de récupérer les fonds volés, Arkham a offert une prime de 5 000 ARKM (2 250 $).
Alors que le DEX de OKX n’a pas répondu à une demande de commentaire, il est clair que de tels incidents mettent en lumière l’importance de mesures de sécurité robustes dans le monde des crypto-monnaies. Des outils comme cryptoview.io peuvent être essentiels pour suivre et gérer vos actifs cryptographiques, vous aidant à rester informé et sécurisé dans le marché dynamique des crypto-monnaies.
Commencez dès maintenant à utiliser nos outils gratuitement.
