A exchange descentralizada (DEX) da OKX sofreu um ataque hacker que resultou em um prejuízo inicial de US$2,7 milhões. A investigação preliminar, conduzida pela empresa de segurança blockchain SlowMist, aponta para uma vulnerabilidade em um contrato inteligente desatualizado, possivelmente explorada através de uma chave privada vazada.
A OKX confirmou o incidente e prometeu o ressarcimento integral aos usuários afetados. O montante final dos prejuízos ainda pode aumentar à medida que investigações mais aprofundadas forem realizadas.
“Lamentamos informar que um contrato inteligente desatualizado na OKX DEX foi comprometido. Tomamos ações imediatas para proteger todos os fundos dos usuários e revogar as permissões do contrato”, declarou a empresa.
Além do ressarcimento, a plataforma informou que está colaborando com “órgãos relevantes” para rastrear e recuperar os fundos roubados.
A análise inicial da SlowMist revela que os swaps de tokens realizados através da DEX utilizam o contrato “TokenApprove“, que permite a transferência de ativos através de suas funções de chamada.
Um elemento importante neste processo é o “DEX Proxy“, um mecanismo de autorização delegada responsável por gerenciar transferências de tokens entre as carteiras dos usuários e o contrato TokenApprove.
O DEX Proxy funciona como uma camada intermediária, permitindo que os usuários negociem altcoins na plataforma da OKX sem a necessidade de aprovar constantemente transações individuais. Este processo é supervisionado por um administrador proxy que pode atualizar o contrato e invocar funções “claimToken” para transferências.
Investigações posteriores da SlowMist revelaram que uma atualização do contrato DEX Proxy”foi implementada em 12 de dezembro, modificando efetivamente sua funcionalidade.
Infelizmente, devido ao suposto vazamento da chave privada na versão antiga do contrato inteligente, o hacker ainda não identificado conseguiu contornar a atualização.
Após o ataque, a empresa de análise blockchain Arkham lançou uma recompensa de 5.000 ARKM, cerca de US$2.250, para qualquer pessoa que possa ajudar a identificar o indivíduo ou organização por trás do exploit.
A Arkham afirma que o mesmo hacker ou grupo foi responsável por ataques recentes em LunaFi, Uno Re e RVLT, mas os detalhes sobre o grau de envolvimento do suspeito nesses casos ainda são escassos.
