Comparte este artículo
- Un compromiso de clave privada permitió al atacante transferir tokens no autorizados.
- OKX admitió el exploit y dijo que compensaría a las víctimas.
Según la empresa de seguridad blockchain, se robaron fondos criptográficos por valor de más de 400.000 dólares de OKX DEX, una plataforma agregadora de intercambio descentralizada. niebla lenta.
Decodificando el modus operandi
El exploit se atribuyó a un compromiso de los derechos de gestión de un contrato de creador de mercado, lo que permitía al atacante transferir tokens no autorizados por los usuarios.
OKX DEX, una oferta de un popular intercambio centralizado OKX [OKB]combina los diferentes precios comerciales a través de todos los DEX de terceros integrados y recomienda el mejor precio comercial a los usuarios.
Cuando los usuarios desean enviar tokens, deben aprobar un contrato TokenApprove, que permite que el receptor reclame los fondos. Después de esto, se activa la función ClaimTokens del contrato, lo que completa la transferencia.
Sin embargo, en las últimas horas del 12 de diciembre, un administrador del contrato alteró maliciosamente la funcionalidad. Lo más probable es que esto se deba a la filtración de las claves privadas de la cuenta.
Según SlowMist, la nueva implementación superó la parte de autorización, permitiendo al atacante ejecutar directamente la función ClaimTokens. Como resultado, el atacante pudo vaciar las billeteras de los usuarios por miles de dólares.
SlowMist marcó la dirección del presunto atacante junto con la dirección a la que se dirigían los ingresos del hackeo.
OKX compensará a los usuarios
Respondiendo a las reclamaciones, OKX aceptado al exploit y lo vinculó con un contrato DEX abandonado que ya no estaba en uso. Sin embargo, dijo que los contratos afectados han sido desactivados.
El DEX estimó que la cantidad pirateada rondaba los 370.000 dólares y aseguró a los usuarios afectados una compensación. En cuanto al resto de los activos de los usuarios, el intercambio dijo que estaban a salvo.
OKX declaró que llevaría a cabo un control de seguridad de los contratos inteligentes abandonados para evitar este tipo de problemas en el futuro.
El desarrollo reiteró los riesgos de seguridad asociados con las transacciones de finanzas descentralizadas (DeFi) y la necesidad de una mayor supervisión.
El exploit no pareció dañar materialmente el activo nativo de OKX, OKB. El token de intercambio registró ganancias del 2,9% en 24 horas, según descubrió AMBCrypto usando CoinMarketCap’s datos.
Esta es una traducción automática de nuestra versión en inglés.
