El exchange descentralizado (DEX) OKX recientemente fue víctima de un exploit que resultó en la pérdida de aproximadamente $430,000. Este incidente se produjo debido a una presunta filtración de la clave privada del propietario del administrador proxy de OKX DEX.
El exploit tuvo lugar durante una actualización del contrato DEX Proxy, que permitió a los atacantes llamar directamente a la función claimTokens del contrato DEX. Esta función, diseñada para transferir tokens, se convirtió en el vector de ataque cuando el DEX Proxy fue actualizado por el Proxy Admin el 12 de diciembre.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
Según informes de SlowMist, una firma de seguridad blockchain, la filtración de la clave privada del administrador proxy pudo haber desencadenado este exploit. La firma también destacó que, durante el intercambio, los usuarios autorizan el contrato TokenApprove, y el contrato DEX transfiere los tokens del usuario llamando a este contrato. La función claimTokens permite al DEX Proxy de confianza realizar llamadas, y la actualización del contrato permitió a los atacantes robar tokens llamando al DEX Proxy.
La magnitud de las pérdidas asciende a $430,000, según datos de Etherscan que muestran el valor de los tokens en posesión de la dirección del atacante. En respuesta al ataque, OKX anunció que está trabajando en colaboración con agencias pertinentes para rastrear los fondos robados y reembolsar a los usuarios afectados. La plataforma afirmó que asumirá completamente las pérdidas de los usuarios involucrados.
OKX es Una Víctima Más
SlowMist tomó medidas para mitigar futuros riesgos al eliminar el DEX Proxy de la lista de confianza, lo que impide su participación en transacciones autorizadas. Además, señalaron la posibilidad de que la filtración de la clave privada haya sido la causa subyacente del exploit.
Este incidente se suma a la creciente lista de exploits en el espacio de finanzas descentralizadas (DeFi) durante el año. Proyectos como Florence Finance, KyberSwap, HTX y Heco Bridge también experimentaron importantes ataques y pérdidas. La continua serie de exploits destaca la necesidad constante de mejoras en la seguridad y la vigilancia en el emergente ecosistema DeFi.
Según la firma de seguridad blockchain, Certik, el tercer trimestre fue caótico en términos de ciberseguridad. Las pérdidas sufridas a raíz de diversos exploits ascienden hasta los $700 millones de dólares. Este número surge a partir del análisis de 184 incidentes que tuvieron lugar entre julio y septiembre del 2023.