A exchange descentralizada OKX (DEX) sofreu um ataque cibernético que resultou em uma perda de cerca de US$ 2,7 milhões em criptomoedas. O incidente ocorreu após a atualização de um contrato de administração proxy, que permitiu a um hacker comprometer a chave privada.
No dia 13 de dezembro, a firma de segurança blockchain SlowMist Zone postou no X (anteriormente Twitter) que a OKX DEX ‘encontrou um problema’.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
O ataque começou em 12 de dezembro de 2023, por volta das 22h23, após o proprietário da chave privada do administrador proxy atualizar o contrato proxy da DEX para um novo contrato de implementação, e o usuário começou a roubar tokens.
Detalhes do exploit e resposta da OKX
Por volta das 23h53 do mesmo dia, o proprietário do administrador proxy fez outra atualização no contrato, e o usuário continuou a explorar tokens. A análise da SlowMist na época indicou que o ataque ‘pode’ ser resultado do vazamento da chave do proprietário do administrador proxy.
O proxy da DEX foi subsequentemente removido da lista de confiança da plataforma. A Scopescan, outra firma de análise on-chain, também relatou o ataque, informando que os usuários estavam reportando o evento.
Users reported an exploit event on the #OKX DEX contract.
We have contacted them and got the following response:
"The old abandoned MM contract was attacked, and the attack has been located and stopped.
The losses of the users involved will be fully borne."
Exploiters… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
— Scopescan (@0xScopescan) December 13, 2023
Após contato com a DEX, foi informado que um contrato antigo e abandonado foi atacado, mas já foi localizado e interrompido. A OKX DEX afirmou que quaisquer perdas de usuários afetados pelo hack serão ‘totalmente suportadas’.
Impacto e precauções
De acordo com uma postagem da empresa de segurança blockchain PeckShield, a perda total do ataque à OKX DEX foi de cerca de US$ 2,7 milhões em várias criptomoedas.
#PeckShieldAlert #OKX #DEX suffered a Private Key Leakage attack, resulting in ~$2.76M worth of cryptos being stolen.
Please *Revoke* your allowance if any, to https://t.co/uwzzJzNUHH pic.twitter.com/yOqAVR2HMR— PeckShieldAlert (@PeckShieldAlert) December 13, 2023
A PeckShield aconselhou os usuários a ‘revogar permissões’ se houver alguma. À luz do hack, um usuário do X postou um lembrete de que, só porque algo é ‘descentralizado’, não significa necessariamente que os ativos estejam seguros.
Até setembro de 2023, pesquisas mostram que a indústria de criptoativos sofreu perdas de US$ 1,5 bilhão devido a hacks, explorações e golpes neste ano.
- Leia também: CEO de Wall Street elogia Bitcoin e Tether