- Um comprometimento da chave privada permitiu ao invasor transferir tokens não autorizados.
- OKX admitiu a exploração e disse que compensaria as vítimas.
Fundos criptográficos no valor de mais de US$ 400.000 foram roubados da OKX DEX, uma plataforma agregadora de câmbio descentralizada, de acordo com a empresa de segurança blockchain névoa lenta.
Decodificando o modus operandi
A exploração foi atribuída a um comprometimento dos direitos de gestão de um contrato de formador de mercado, permitindo ao invasor transferir tokens não autorizados pelos usuários.
OKX DEX, uma oferta da popular bolsa centralizada OKX [OKB]combina os diferentes preços de negociação por meio de todos os DEXes integrados de terceiros e recomenda o melhor preço de negociação aos usuários.
Quando os usuários desejam enviar tokens, eles devem aprovar um contrato TokenApprove, que permite que os fundos sejam reivindicados pelo destinatário. Depois disso, é acionada a função ClaimTokens do contrato, que completa a transferência.
Porém, na madrugada do dia 12 de dezembro, um gestor do contrato alterou maliciosamente a funcionalidade. Provavelmente, isso foi causado pelo vazamento das chaves privadas da conta.
Segundo SlowMist, a nova implementação ultrapassou a parte de autorização, permitindo ao invasor executar diretamente a função ClaimTokens. Como resultado, o invasor conseguiu esvaziar milhares de dólares das carteiras dos usuários.
SlowMist sinalizou o endereço do suspeito de ataque junto com o endereço para onde os recursos do hack estavam indo.
OKX compensará os usuários
Respondendo às reivindicações, OKX admitido à exploração e vinculou-a a um contrato DEX abandonado que não estava mais em uso. No entanto, disse que os contratos afetados foram desativados.
O DEX estimou o valor hackeado em cerca de US$ 370.000 e garantiu compensação aos usuários afetados. Quanto ao restante dos ativos do usuário, a exchange afirmou que eles estavam seguros.
A OKX afirmou que realizaria uma verificação de segurança nos contratos inteligentes abandonados para evitar tais problemas no futuro.
O desenvolvimento reiterou os riscos de segurança associados às transações financeiras descentralizadas (DeFi) e a necessidade de maior monitoramento.
A exploração não pareceu prejudicar materialmente o ativo nativo da OKX, o OKB. O token de exchange registrou ganhos de 2,9% em 24 horas, AMBCrypto detectado usando CoinMarketCap dados.
