Relatórios recentes indicam que um agregador de trocas descentralizadas (DEX) da OKX foi atingido por uma exploração de $2,7 milhões, conforme os achados de analistas de segurança. A exploração da OKX DEX é suspeita de ter sido consequência do vazamento da chave privada do administrador do DEX, conforme afirmado pela empresa de segurança SlowMist.
Confirmação da Exploração
Após o anúncio da SlowMist, a OKX confirmou que um contrato inteligente obsoleto em seu DEX foi comprometido. A plataforma assegurou que tomou medidas rápidas para proteger todos os fundos dos usuários e revogar as permissões do contrato. Em comunicado, a OKX se comprometeu a trabalhar com agências relevantes para rastrear os fundos roubados e reembolsar os usuários afetados.
A PeckShield, outra empresa de análise de segurança, posteriormente corroborou a exploração, afirmando que o ataque resultou no roubo de aproximadamente $2,7 milhões em ativos criptográficos. A Arkham, provedora de análise de dados de blockchain, também confirmou a exploração da OKX DEX, sugerindo que o atacante provavelmente atualizou um contrato obsoleto com aprovações de tokens, resultando em perdas superiores a $2,7 milhões.
Mais Insights sobre a Exploração
De acordo com a SlowMist, os usuários autorizam trocas de tokens no DEX por meio do contrato TokenApprove. O contrato DEX pode então transferir esses tokens invocando a funcionalidade do TokenApprove. Um ator-chave nesse processo é o DEX Proxy, gerenciado pelo Proxy Admin. O Proxy Admin Owner tem autoridade para atualizar o contrato DEX Proxy, permitindo que ele chame a função claimTokens do contrato TokenApprove para transferências de tokens.
A SlowMist acrescentou ainda que a exploração da OKX DEX pode ter ocorrido como resultado do vazamento da chave privada do Proxy Admin Owner. O proprietário atual implementou uma atualização significativa no contrato DEX Proxy em 12 de dezembro, que alterou a funcionalidade do contrato, permitindo que ele chame diretamente a função claimTokens do contrato DEX para transferências de tokens — abrindo uma vulnerabilidade que os atacantes exploraram para roubar tokens.
Rastreando o Atacante
A Arkham também sugeriu que o atacante estava conectado a outras explorações, incluindo LunaFi, Uno Re e RVLT. Na tentativa de identificar o hacker ou recuperar os fundos roubados, a Arkham ofereceu uma recompensa de 5.000 ARKM ($2.250).
Embora a OKX DEX não tenha respondido a um pedido de comentário, fica claro que tais incidentes destacam a importância de medidas de segurança robustas no mundo das criptomoedas. Ferramentas como cryptoview.io podem ser instrumentais para rastrear e gerenciar seus ativos criptográficos, ajudando você a se manter informado e seguro no dinâmico mercado de criptomoedas.
Comece agora a usar nossas ferramentas gratuitamente.
