Informes recientes indican que un agregador de intercambio descentralizado (DEX) de OKX ha sido afectado por una explotación de $2.7 millones, según los hallazgos de analistas de seguridad. Se sospecha que la explotación de OKX DEX fue consecuencia de la filtración de la clave privada del administrador del DEX, según lo afirmado por la firma de seguridad SlowMist.
Confirmación de la Explotación
Tras el anuncio de SlowMist, OKX confirmó que un contrato inteligente obsoleto en su DEX había sido comprometido. La plataforma aseguró que había tomado medidas rápidas para asegurar todos los fondos de los usuarios y revocar los permisos del contrato. En un comunicado, OKX se comprometió a trabajar con agencias pertinentes para rastrear los fondos robados y reembolsar a los usuarios afectados.
PeckShield, otra firma de análisis de seguridad, más tarde corroboró la explotación, afirmando que el ataque resultó en el robo de aproximadamente $2.7 millones en activos de criptomonedas. Arkham, un proveedor de análisis de datos blockchain, también confirmó la explotación de OKX DEX, sugiriendo que el atacante probablemente actualizó un contrato obsoleto con aprobaciones de tokens, lo que resultó en pérdidas que superan los $2.7 millones.
Más información sobre la Explotación
Según SlowMist, los usuarios autorizan intercambios de tokens en el DEX a través del contrato TokenApprove. El contrato DEX puede transferir estos tokens invocando la funcionalidad de TokenApprove. Un actor clave en este proceso es el Proxy DEX, gestionado por el Proxy Admin. El Propietario del Proxy Admin tiene la autoridad para actualizar el contrato del Proxy DEX, lo que le permite llamar a la función claimTokens del contrato TokenApprove para transferir tokens.
SlowMist agregó además que la explotación de OKX DEX puede haber ocurrido como resultado de la filtración de la clave privada del Propietario del Proxy Admin. El propietario actual implementó una actualización significativa en el contrato del Proxy DEX el 12 de diciembre, lo que modificó la funcionalidad del contrato, permitiéndole llamar directamente a la función claimTokens del contrato DEX para transferir tokens, abriendo una vulnerabilidad que los atacantes aprovecharon para robar tokens.
Rastreo del Atacante
Arkham también ha sugerido que el atacante estaba vinculado a otras explotaciones, incluyendo LunaFi, Uno Re y RVLT. En un esfuerzo por identificar al hacker o recuperar los fondos robados, Arkham ha ofrecido una recompensa de 5,000 ARKM ($2,250).
Aunque el OKX DEX no respondió a una solicitud de comentario, está claro que incidentes como este resaltan la importancia de sólidas medidas de seguridad en el mundo de las criptomonedas. Herramientas como cryptoview.io pueden ser fundamentales para rastrear y gestionar tus activos de criptomonedas, ayudándote a mantenerte informado y seguro en el dinámico mercado de criptomonedas.
texto de llamada a la acción
