Publicidade

Hacker compromete OKX DEX e causa prejuízo milionário

Por Carlos Schuabb
Foto: Dall-e 3

A exchange descentralizada OKX (DEX) sofreu um ataque cibernético que resultou em uma perda de cerca de US$ 2,7 milhões em criptomoedas. O incidente ocorreu após a atualização de um contrato de administração proxy, que permitiu a um hacker comprometer a chave privada.

No dia 13 de dezembro, a firma de segurança blockchain SlowMist Zone postou no X (anteriormente Twitter) que a OKX DEX ‘encontrou um problema’.

CONTINUA APÓS A PUBLICIDADE

O ataque começou em 12 de dezembro de 2023, por volta das 22h23, após o proprietário da chave privada do administrador proxy atualizar o contrato proxy da DEX para um novo contrato de implementação, e o usuário começou a roubar tokens.

Detalhes do exploit e resposta da OKX

Por volta das 23h53 do mesmo dia, o proprietário do administrador proxy fez outra atualização no contrato, e o usuário continuou a explorar tokens. A análise da SlowMist na época indicou que o ataque ‘pode’ ser resultado do vazamento da chave do proprietário do administrador proxy.

CONTINUA APÓS A PUBLICIDADE

O proxy da DEX foi subsequentemente removido da lista de confiança da plataforma. A Scopescan, outra firma de análise on-chain, também relatou o ataque, informando que os usuários estavam reportando o evento.

Após contato com a DEX, foi informado que um contrato antigo e abandonado foi atacado, mas já foi localizado e interrompido. A OKX DEX afirmou que quaisquer perdas de usuários afetados pelo hack serão ‘totalmente suportadas’.

CONTINUA APÓS A PUBLICIDADE

Impacto e precauções

De acordo com uma postagem da empresa de segurança blockchain PeckShield, a perda total do ataque à OKX DEX foi de cerca de US$ 2,7 milhões em várias criptomoedas.

A PeckShield aconselhou os usuários a ‘revogar permissões’ se houver alguma. À luz do hack, um usuário do X postou um lembrete de que, só porque algo é ‘descentralizado’, não significa necessariamente que os ativos estejam seguros.

CONTINUA APÓS A PUBLICIDADE

Até setembro de 2023, pesquisas mostram que a indústria de criptoativos sofreu perdas de US$ 1,5 bilhão devido a hacks, explorações e golpes neste ano.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile