El último exploit en el mundo de las finanzas descentralizadas (DeFi) ha afectado a OKX DEX. Los detalles son escasos, pero parece que se filtró una clave privada.
El 13 de diciembre, la empresa de seguridad de blockchain SlowMist informó de una supuesta filtración de la clave privada del propietario del proxy admin de OKX DEX.
Filtración de la clave privada de OKX DEX
La empresa de análisis de criptomonedas Scopescan confirmó que los usuarios habían informado de un exploit en el contrato OKX DEX. Se puso en contacto con el exchange, que respondió:
“El antiguo contrato MM abandonado fue atacado, y el ataque ha sido localizado y detenido. Las pérdidas de los usuarios implicados serán asumidas en su totalidad”.
SlowMist profundizó más afirmando que se descubrió que, cuando los usuarios operan, autorizan el contrato TokenApprove. A continuación, el contrato DEX transfiere los tokens del usuario llamando a este contrato.
Una función claimTokens en el contrato permite a un DEX Proxy de confianza realizar llamadas. Sin embargo, el Proxy DEX de confianza es gestionado por el Proxy Admin que puede actualizar el contrato DEX Proxy.
Este se actualizó a un nuevo contrato de implementación el 12 de diciembre, informó antes de añadir:
“La funcionalidad del nuevo contrato de implementación es llamar directamente a la función claimTokens del contrato DEX para transferir tokens. Posteriormente, los atacantes comenzaron a llamar al DEX Proxy para robar tokens”.
“Hasta ahora, el atacante se ha beneficiado de aproximadamente 430,000 dólares”, afirmó.
Lea más: Mejores exchanges descentralizados de criptomonedas (DEX) en 2023
SlowMist sugiere que la filtración de la clave privada del Propietario del Proxy Admin puede haber causado este exploit en DeFi. También añadieron que han eliminado el Proxy DEX de la lista de confianza.
Según Etherscan, la dirección del hacker tiene tokens por valor de 430,000 dólares. El exchange publicó una actualización en su feed oficial de X (Twitter) declarando:
“Estamos trabajando con las agencias pertinentes para localizar los fondos robados y reembolsaremos a los usuarios afectados $370k”.
Continúan los ataques a DeFi
El OKX DEX se ha convertido en el último de una larga lista de exploits en DeFi este año. Hace poco se produjeron importantes ataques y robos en Florence Finance, KyberSewap, HTX y Heco Bridge.
La plataforma DeFi, RWA Florence Finance, perdió 1,45 millones de dólares en un ataque de envenenamiento de direcciones. Además, KyberSwap perdió 45 millones de dólares en un enorme hack en noviembre.
Por otra parte, Mixin Network, Linear Finance y Balancer también fueron víctimas de exploits en los últimos meses.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
