L'échange décentralisé Okx piraté pour 2,7 millions de dollars grâce à un contrat exploité

L’échange de crypto-monnaie Okx a subi une faille de sécurité cette semaine, entraînant le vol de 2,7 millions de dollars sur sa plateforme d’échange décentralisée. Le piratage s’est produit après que l’administrateur proxy a mis à niveau un contrat intelligent obsolète que l’attaquant a ensuite exploité pour drainer des fonds.

Points clés

• L’échange décentralisé d’Okx (DEX) a subi un piratage qui a entraîné le vol de 2,7 millions de dollars
• Le piratage a exploité un contrat intelligent obsolète après que le propriétaire de l’administrateur proxy ait mis à niveau les contrats
• L’attaquant est soupçonné d’être lié à des exploits précédents tels que les hacks Lunafi, Uno Re et RVLT
• Okx a pris des mesures pour sécuriser les fonds des utilisateurs, révoquer les autorisations contractuelles et suivre les actifs volés
• Ce piratage fait suite aux récents exploits de plateformes de cryptographie comme HTX, Poloniex, Aerodrome et Velodrome

Plusieurs sociétés d’analyse de blockchain ont signalé le 13 décembre que le protocole DEX d’Okx avait été victime d’un exploit. La société de renseignement Onchain Arkham a annoncé peu après avoir financé une prime pour aider à identifier l’auteur de l’attaque.

« Okx Dex a été exploité par un pirate informatique qui a mis à niveau un contrat obsolète avec des approbations symboliques, entraînant des pertes de plus de 2,7 millions de dollars le 13 décembre 2023 », a écrit Arkham sur les réseaux sociaux. Ils pensent que l’attaquant a des liens avec de précédents piratages du protocole DeFi.

Nouvelle prime Intel Exchange  : exploit OKX DEX

Nous avons créé et financé une prime pour aider à identifier la personne ou l’organisation à l’origine du récent exploit OKX DEX.

co/kakhpb05NV

Okx a ensuite confirmé via Twitter qu’un contrat intelligent interrompu sur sa plate-forme DEX avait été compromis. Cela a permis au pirate informatique d’obtenir des autorisations élevées et de voler des jetons avant qu’Okx ne puisse révoquer l’accès et sécuriser les fonds.

Bien qu’Okx ait déclaré travailler avec les autorités pour suivre et rembourser les actifs volés, les utilisateurs concernés ont néanmoins signalé des dommages financiers. « Mon argent a perdu 750 $ sur votre site Web », a répondu un trader DEX.

La violation survient au cours d’une recrudescence des piratages sur les protocoles financiers décentralisés et les échanges cryptographiques centralisés au cours des derniers mois. Des plateformes majeures comme HTX, Poloniex, Aerodrome et Vélodrome ont également été victimes de cyberattaques entraînant des pertes à neuf chiffres.

Les experts conseillent aux traders de crypto d’utiliser des portefeuilles matériels et de gérer soigneusement les approbations de jetons lorsqu’ils interagissent avec les applications DeFi afin de réduire les surfaces d’attaque. Mais en fin de compte, la violation Okx DEX illustre que même les plates-formes décentralisées comportent des risques de sécurité si elles ne sont pas développées de manière défensive.