L'ultimo exploit nel mondo della finanza decentralizzata (DeFi) ha avuto un impatto sull'exchange decentralizzato OKX (DEX). I dettagli sono scarsi, ma sembra che sia trapelata una chiave privata.
Il 13 dicembre, la società di sicurezza blockchain SlowMist ha riferito che si era verificata una sospetta perdita della chiave privata del proprietario dell'amministratore del proxy OKX DEX.
Perdita della chiave privata OKX DEX
La società di analisi crittografica Scopescan ha confermato che gli utenti hanno segnalato un evento di exploit sul contratto OKX DEX. Ha contattato lo scambio che ha risposto .
“Il vecchio contratto MM abbandonato è stato attaccato e l’attacco è stato localizzato e fermato. Le perdite degli utenti coinvolti saranno interamente sopportate”.
SlowMist ha ulteriormente elaborato affermando che è stato riscontrato che quando gli utenti effettuano uno scambio, autorizzano il contratto TokenApprove. Il contratto DEX trasferisce quindi i token dell'utente richiamando questo contratto.
Una funzioneclaimTokens nel contratto consente a un proxy DEX affidabile di effettuare chiamate. Tuttavia, il proxy DEX affidabile è gestito dall'amministratore del proxy che può aggiornare il contratto del proxy DEX.
Questo è stato aggiornato a un nuovo contratto di implementazione il 12 dicembre, ha riferito prima di aggiungere:
“La funzionalità del nuovo contratto di implementazione consiste nel richiamare direttamente la funzioneclaimTokens del contratto DEX per trasferire i token. Successivamente, gli aggressori hanno iniziato a chiamare il proxy DEX per rubare token."
"A partire da ora, l'aggressore ha guadagnato circa $ 430.000", ha affermato.
Per saperne di più: 12 migliori scambi decentralizzati per il 2023
SlowMist suggerisce che la perdita della chiave privata del proprietario dell'amministratore del proxy potrebbe aver causato questo exploit DeFi. Hanno anche aggiunto di aver rimosso il proxy DEX dall'elenco di fiducia.
Secondo Etherscan, l’ indirizzo dello sfruttatore detiene token per un valore di 430.000 dollari.
L'exchange ha pubblicato un aggiornamento sul suo feed X ufficiale (Twitter) affermando:
"Stiamo collaborando con le agenzie competenti per individuare i fondi rubati e rimborseremo gli utenti interessati con 370.000 dollari."
Gli exploit DeFi continuano
L'OKX DEX è diventato quest'anno l'ultimo di una lunga lista di exploit DeFi.
Proprio di recente si sono verificati gravi attacchi e furti da parte di Florence Finance, KyberSewap, HTX e Heco Bridge.
La piattaforma DeFi RWA Florence Finance ha perso 1,45 milioni di dollari in un attacco di avvelenamento degli indirizzi. Inoltre, KyberSwap ha perso 45 milioni di dollari in un enorme attacco informatico a novembre.
Inoltre, anche Mixin Network , Linear Finance e Balancer sono stati vittime di exploit DeFi negli ultimi mesi.
Le migliori piattaforme crittografiche in Europa | Dicembre 2023
Il post Scambio decentralizzato OKX sfruttato per $ 430.000 in sospetta perdita di chiave privata è apparso per la prima volta su BeInCrypto .