Lors d’un récent événement de sécurité, OKX DEX a connu une violation de ses contrats d’échange décentralisé (DEX), entraînant la compromission de fonds d’utilisateurs s’élevant à plus de 424 000 $. Les contrats concernés ont été désactivés par l’échange et des efforts sont en cours pour rembourser les utilisateurs concernés par l’incident.
OKX DEX est soupçonné d’être exploité. Certains portefeuilles autorisés à OKX DEX ont été volés pour plus de 424 000 $. Le déployeur du OKX DEX : Aggregation Router a été impliqué dans l’attaque. Le proxy d’attaque a été supprimé. Il est soupçonné d’être privé du compte d’autorisation 0xFacf3…
/blockquote>
Notamment, le journaliste chinois Colin Wu a révélé que plusieurs adresses de portefeuille liées à OKX DEX avaient été vidées lors de l’exploit, et que les fonds détournés ont été retracés jusqu’à une adresse contenant un montant supérieur à 424 000 $.
Alerte de sécurité OKX : un pirate informatique se concentre sur 18 adresses lors d’une attaque
Selon le rapport d’incident de cette bourse, l’incident de piratage visait spécifiquement un contrat de teneur de marché chargé de faciliter les échanges décentralisés (DEX). Cela a permis à l’attaquant de voler des fonds à partir de 18 adresses qui avaient approuvé le contrat pour s’engager dans le commerce de jetons. Malgré la violation, cet échange a rassuré ses utilisateurs sur le fait que la majorité des actifs restent sécurisés.
Selon les informations de SlowMist Zone, le contrat OKX DEX semble avoir rencontré un problème. Après l’analyse de SlowMist, il a été constaté que lorsque les utilisateurs échangent, ils autorisent…
/blockquote>
La société de sécurité blockchain SlowMist, qui a enquêté sur l’incident, a attribué la violation à une fuite de clé privée pour le compte administrateur proxy d’OKX. Ce compte administrateur compromis a permis à l’attaquant de mettre à niveau le contrat proxy de DEX vers une version malveillante, entraînant ainsi l’épuisement direct des fonds des utilisateurs. L’administrateur proxy a poursuivi ces mises à niveau même après le vol initial, drainant constamment des jetons supplémentaires.
Cet échange a répondu rapidement en supprimant le contrat de proxy corrompu de la liste des autorisations de confiance du DEX. La bourse s’est également engagée à indemniser tous les utilisateurs concernés, à lancer un audit de sécurité et à restructurer les contrats abandonnés afin d’atténuer les vulnérabilités potentielles à l’avenir.
