Recenti rapporti indicano che un aggregatore di scambi decentralizzati (DEX) di OKX è stato colpito da uno sfruttamento di $2,7 milioni, secondo quanto emerso dagli analisti di sicurezza. Lo sfruttamento di OKX DEX è sospettato di essere stato una conseguenza della fuoriuscita della chiave privata dell’amministratore del DEX, come dichiarato dalla società di sicurezza SlowMist.
Conferma dello Sfruttamento
In seguito all’annuncio di SlowMist, OKX ha confermato che un contratto intelligente deprecato sul loro DEX era stato compromesso. La piattaforma ha assicurato di aver preso tempestivamente misure per proteggere tutti i fondi degli utenti e revocare le autorizzazioni del contratto. In una dichiarazione, OKX si è impegnata a collaborare con le agenzie competenti per rintracciare i fondi rubati e rimborsare gli utenti colpiti.
PeckShield, un’altra società di analisi della sicurezza, ha successivamente corroborato lo sfruttamento, affermando che l’attacco ha comportato il furto di circa $2,7 milioni in criptoattività. Arkham, un fornitore di analisi dei dati blockchain, ha confermato anche lo sfruttamento di OKX DEX, suggerendo che l’attaccante ha probabilmente aggiornato un contratto deprecato con autorizzazioni dei token, causando perdite superiori a $2,7 milioni.
Ulteriori Approfondimenti sull’Exploit
Secondo SlowMist, gli utenti autorizzano gli scambi di token sul DEX tramite il contratto TokenApprove. Il contratto DEX può quindi trasferire questi token invocando la funzionalità di TokenApprove. Un elemento chiave in questo processo è il DEX Proxy, gestito dal Proxy Admin. Il Proxy Admin Owner ha l’autorità per aggiornare il contratto DEX Proxy, consentendogli di chiamare la funzione claimTokens del contratto TokenApprove per i trasferimenti di token.
SlowMist ha inoltre aggiunto che lo sfruttamento di OKX DEX potrebbe essere avvenuto a seguito della fuoriuscita della chiave privata del Proxy Admin Owner. Il proprietario attuale ha implementato un significativo aggiornamento al contratto DEX Proxy il 12 dicembre, che ha modificato la funzionalità del contratto, consentendogli di chiamare direttamente la funzione claimTokens del contratto DEX per i trasferimenti di token — aprendo una vulnerabilità sfruttata dagli attaccanti per rubare i token.
Rintracciare l’Attaccante
Anche Arkham ha suggerito che l’attaccante era collegato ad altri sfruttamenti, inclusi LunaFi, Uno Re e RVLT. Nello sforzo di identificare l’hacker o recuperare i fondi rubati, Arkham ha offerto una ricompensa di 5.000 ARKM ($2.250).
Anche se la DEX di OKX non ha risposto a una richiesta di commento, è chiaro che tali incidenti mettono in evidenza l’importanza di robuste misure di sicurezza nel mondo delle criptovalute. Strumenti come cryptoview.io possono essere fondamentali nel tracciare e gestire le tue criptoattività, aiutandoti a rimanere informato e al sicuro nel dinamico mercato delle criptovalute.
Inizia ora a utilizzare i nostri strumenti gratuitamente.
