La explotación habría sido provocada por un contrato inteligente obsoleto en OKX DEX que se vio comprometido. OKX DEX prometió reembolsar a los usuarios afectados.
***
- El intercambio descentralizado OKX sufrió un ataque de piratería por USD $2,7 millones
- Se presume que fue el resultado de una filtración de la clave privada del administrador del proxy
- OKX DEX se comprometió a reembolsar a los usuarios afectados
El agregador de intercambio descentralizado (DEX) de OKX acaba de convertirse en la última víctima de piratería del espacio de finanzas descentralizadas (DeFi).
La empresa de seguridad en cadena SlowMist alertó este miércoles que OKX DEX se había “encontrado con un problema” después de activar una actualización significativa pero inesperada del contrato de proxy el martes por la noche. Los analistas presumen que esta actualización pudo haberse producido luego de una filtración de la clave privada del administrador.
Los expertos de seguridad de PeckShield, que también reportaron el incidente, agregaron que el ataque resultó en el robo de aproximadamente USD $2,7 millones en criptomonedas.
El equipo de OKX también habría confirmado que un contrato inteligente obsoleto en el DEX se había visto comprometido, afectando a 18 direcciones de activos, y se comprometió reembolsar a los usuarios afectados, según informó Colin Wu. El medio de noticias The Block también reportó, citando un mensaje de la plataforma afectada en X (antes Twitter).
Lamentamos informarle que un contrato inteligente obsoleto en OKX DEX se ha visto comprometido. Hemos tomado medidas inmediatas para proteger todos los fondos de los usuarios y revocar los permisos del contrato. Estamos trabajando con las agencias pertinentes para localizar los fondos robados y reembolsaremos a los usuarios afectados.
¿Qué fue lo que sucedió?
Los investigadores de SlowMist dijeron que los problemas comenzaron el 12 de diciembre de 2023, aproximadamente a las 10:23 p.m. (UTC), después de que el propietario del administrador del proxy actualizara el contrato de proxy del DEX a un nuevo contrato de implementación que permitiera a un actor malicioso robar tokens.
El proxy, que es controlado por un administrador, es un componente clave del proceso de autorización de intercambio de tokens en OKX DEX, el cual se realiza mediante el contrato TokenApprove, explicó la empresa.
El propietario del administrador de proxy tiene la autoridad para actualizar el contrato de proxy DEX, lo que le permite llamar a la función ClaimTokens del contrato TokenApprove para transferencias de tokens, agregaron los analistas, especulando que el ataque habría sido el resultado de la filtración de la clave privada del propietario del administrador del proxy.
Según detallaron, la actualización realizada por el actor malicioso alteró la funcionalidad del contrato, permitiéndole llamar directamente a la función ClaimTokens para transferencias de tokens. Esto abrió una puerta que permitió a los atacantes extraer las criptomonedas.
El proveedor de análisis de datos Blockchain Arkham, que también informó sobre la explotación, confirmó que el hacker probablemente actualizó un contrato obsoleto con aprobaciones de tokens para robar los fondos.
También sugirió que el atacante estaba vinculado a otros ataques de piratería, incluidos LunaFi, Uno Re y RVLT. Los analistas de Arkham además ofrecieron una recompensa de USD $2.250 en tokens ARKM por información que ayude a identificar al pirata informático o que conduzca a la devolución de los fondos.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Depositphotos
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.