OKX DEX sufre un hackeo con pérdidas de casi USD 3 millones

De acuerdo con un reporte de SlowMist, firma de seguridad blockchain, la actualización del contrato inteligente de OKEX DEX permitió a un atacante robar USD 2,7 millones. Especifica que detrás del robo puede estar la filtración de la clave privada del contrato de OKEX DEX, una plataforma que permite intercambios de monedas entre múltiples cadenas.

El reporte difundido en la red social X sugiere que el problema se presentó cuando un administrador del proxy (o servidor) actualizó el contrato inteligente de OKEX DEX para implementar otro. «El antiguo contrato de MM abandonado fue atacado, y el ataque ha sido localizado y detenido. Las pérdidas de los usuarios involucrados serán íntegramente sufragadas», citó una fuente que se puso en contacto con el equipo de OKX.

Cuando los usuarios de OKEX DEX transfieren dinero, autorizan un contrato denominado TokenApprove. El contrato del DEX (exchange descentralizado) transfiere los tokens del usuario haciendo una llamada o petición al contrato TokenApprove. Esto se ejecuta cuando el DEX permite que un proxy o servidor DEX confiable realice esas llamadas a través de una función denominada ClaimToken del contrato TokenApprove para transferir los tokens de los usuarios. «El proxy DEX confiable es administrado por el administrador de proxy, y el propietario del administrador de proxy puede actualizar el contrato de proxy DEX a través del administrador de proxy», indica el equipo de SlowMist.

Agregan que «los atacantes comenzaron a llamar alservidor del DEX para robar tokens. El propietario del administrador proxy actualizó el contrato nuevamente a las 23:53:59 del 12 de diciembre de 2023, con una funcionalidad similar, y continuó robando tokens después de la actualización. Hasta el momento, el atacante ha ganado aproximadamente 430.000 U».

La firma de seguridad indica que, luego del descubrimiento, el servidor del DEX que ejecutó el robo fue eliminado de la lista de confianza de OKX.

Aunque este hackeo no representa una pérdida importante en comparación con otros robos, llama la atención que se concentra en uno de los principales exhanges del mercado de criptomonedas.

En septimbre, CriptoNoticias reportó el robo de USD 200 millones al exchangen Mixin Network. A comienzos de noviembre, el exchange Poloniex también sufrió pérdidas por USD 125 millones.