L’ultima fuga nel mondo della finanza decentralizzata (DeFi) ha colpito la piattaforma di scambio OKX (DEX). I dettagli sono scarsi, ma sembra che sia trapelata una chiave privata.
Il 13 dicembre, la società di sicurezza blockchain SlowMist ha riportato una sospetta fuga di notizie sulla chiavi private dell’amministratore proxy di OKX DEX che ha causato questa fuga.
Perdita degli chiavi private di OKX DEX
La società di Crypto Insights Scopescan ha confermato che gli utenti hanno riportato un evento di exploit sul contratto OKX DEX. Ha contattato la piattaforma di scambio che ha risposto.
“Il vecchio contratto MM abbandonato è stato attaccato e l’attacco è stato individuato e fermato. Le perdite degli utenti coinvolti saranno completamente ribassate”.
SlowMist ha elaborato ulteriormente affermando che si è scoperto che quando gli utenti effettuano la piattaforma di scambio, autorizzano il contratto TokenApprove. Il contratto DEX trasferisce quindi i token dell’utente chiamando questo contratto.
Una funzione “Claim Tokens” nel contratto consente a un DEX Proxy fidato di effettuare le chiamate. Tuttavia, il DEX Proxy fidato è gestito dal Proxy Admin, che può aggiornare il contratto DEX Proxy.
Il 12 dicembre è stato aggiornato a un nuovo contratto di implementazione, ha riportato la pubblicità, prima di aggiungere:
“La funzionalità del nuovo contratto di implementazione consiste nel chiamare direttamente la funzione claimTokens del contratto DEX per trasferire i token”. Successivamente, gli aggressori hanno iniziato a chiamare il DEX Proxy per rubare i token”.
Si legge “Al momento, l’attaccante ha guadagnato circa 430.000 dollari”, nella fuga di OKX usando chiavi private.
Per saperne di più: I 12 migliori piattaformadiscambio decentralizzati per il 2023
SlowMist suggerisce che la perdita della chiave privata del proprietario del Proxy Admin potrebbe aver causato questo exploit DeFi. La società ha inoltre pubblicizzato di aver rimosso il DEX Proxy dall’elenco dei siti affidabili.
Secondo Etherscan, l’indirizzo dell’exploit detiene token per un valore di 430.000 dollari.
La piattaforma di scambio ha pubblicato un aggiornamento sul suo feed ufficiale X (Twitter) affermando che:
“Stiamo collaborando con le agenzie competenti per individuare i fondi rubati e rimborseremo agli utenti colpiti 370.000 dollari”.
Continuano gli exploit di DeFi
Il DEX OKX è l’ultimo di una lunga serie di exploit DeFi di quest’anno.
Solo di recente ci sono stati importanti attacchi e furti da parte di Florence Finance, KyberSewap, HTX e Heco Bridge.
La piattaforma RWA DeFi Florence Finance ha perso 1,45 milioni di dollari in un attacco di avvelenamento degli indirizzi. Inoltre, KyberSwap ha perso 45 milioni di dollari in un enorme hack a novembre.
Inoltre, Mixin Network, Linear Finance e Balancer sono state vittime di exploit DeFi negli ultimi mesi.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
