-
El problema comenzó con la actualización de un contrato inteligente del DEX.
-
OKX informó que si hubo algún afectado se encargarán de reponer las pérdidas.
De acuerdo con un reporte de SlowMist, firma de seguridad blockchain, la actualización del contrato inteligente de OKEX DEX permitió a un atacante robar USD 2,7 millones. Especifica que detrás del robo puede estar la filtración de la clave privada del contrato de OKEX DEX, una plataforma que permite intercambios de monedas entre múltiples cadenas.
El reporte difundido en la red social X sugiere que el problema se presentó cuando un administrador del proxy (o servidor) actualizó el contrato inteligente de OKEX DEX para implementar otro. «El antiguo contrato de MM abandonado fue atacado, y el ataque ha sido localizado y detenido. Las pérdidas de los usuarios involucrados serán íntegramente sufragadas», citó una fuente que se puso en contacto con el equipo de OKX.
El punto de vulnerabilidad estaba en las solicitudes que hizo un servidor confiable, que tenía la capacidad de mover fondos del DEX como si un usuario lo hubiese solicitado. Además, al ser servidores de confianza, podían modificar el contrato que permitía el robo. Hasta el momento de redactar esta nota, el robo ascienda a 599 ETH, 475.929 USDC y 142.035 USDT
«Los atacantes comenzaron a llamar al servidor del DEX para robar tokens. El propietario del administrador proxy [atacante] actualizó el contrato nuevamente a las 23:53:59 del 12 de diciembre de 2023, con una funcionalidad similar, y continuó robando tokens después de la actualización. Hasta el momento, el atacante ha ganado aproximadamente 430.000 U», agrega el informe.
La firma de seguridad indica que, luego del descubrimiento, el servidor del DEX que ejecutó el robo fue eliminado de la lista de confianza de OKX.
Estas son las direcciones conocidas hasta el momento, involucradas en el ataque:
Contrato DEX: 0x70cbb871e8f30fc8ce23609e9e0ea87b6b222f58
Contrato OKX DEX TokenApprove: 0x40aa958dd87fc8305b97f2ba922cddca374bcd7f
Proxy DEX: 0x55b35bf627944396f9950dd6bddadb5218110c76
Administrador de proxy: 0x3c18F8554362c3F07Dc5476C3bBeB9Fdd6F6a500
Propietario del administrador de proxy: 0xc82Ea2afE1Fd1D61C4A12f5CeB3D7000f564F5C6
Presunto atacante:
0xFacf375Af906f55453537ca31fFA99053A010239
Dirección de ganancias:
0x1F14E38666cDd8e8975f9acC09e24E9a28fbC42d
Aunque este hackeo no representa una pérdida importante en comparación con otros robos, llama la atención que se concentra en uno de los principales exchanges del mercado de criptomonedas.
En septiembre, CriptoNoticias reportó el robo de USD 200 millones al exchangen Mixin Network. A comienzos de noviembre, el exchange Poloniex también sufrió pérdidas por USD 125 millones.