OKX Dex piraté via des portefeuilles proxy compromis


OKX, un échange décentralisé populaire visant à réduire les frictions entre les chaînes, a été piraté plus tôt dans la journée par un acteur malveillant inconnu.

Alors que les attaques récentes contre les bourses se sont généralement concentrées sur la compromission et la manipulation de contrats intelligents, celle-ci semble avoir été menée en volant les informations d’identification nécessaires pour accéder aux portefeuilles de la bourse, où les fonds étaient bloqués jusqu’à ce que les transactions puissent être finalisées.

🚨Alerte de sécurité SlowMist  : la clé privée du propriétaire de l’administrateur du proxy OKX DEX est soupçonnée d’être divulguée🚨

OKX Dex piraté via des portefeuilles proxy compromis

Selon les informations de SlowMist Zone, le contrat OKX DEX semble avoir rencontré un problème. Après l’analyse de SlowMist, il a été constaté que lorsque les utilisateurs échangent, ils autorisent…

Plusieurs crypto-monnaies impliquées, peu d’entre elles sont pertinentes

Le pirate informatique s’est enfui avec des crypto-monnaies réparties sur 20 jetons différents. Cependant, beaucoup d’entre eux sont des altcoins avec une liquidité relativement faible, même si certains font l’objet de beaucoup de battage médiatique.

Sur un total d’environ 424 000 $, des dizaines de milliers de dollars de crypto sont répartis sur des jetons comme ELON, SHIB et KEK. Le montant des jetons PEPE et KEK volés, par exemple, se chiffre en milliards, même si aucun des deux ne vaut plus de 20 000 dollars.

Cependant, des jetons plus liquides ont également été volés en nombre assez important. Plus de 70 000 USDC et un peu plus de 20 000 $ en USDT et wETH, respectivement, ont été volés lors de l’attaque.

Portefeuilles compromis suspendus, les utilisateurs doivent être indemnisés

Heureusement pour les utilisateurs de l’échange décentralisé, l’attaque était relativement simple, permettant à l’équipe de développement de reprendre rapidement le contrôle des éléments malveillants de leur plateforme.

Selon Wu Blockchain, OKX a confirmé que tous les utilisateurs concernés par le piratage seront indemnisés dans les plus brefs délais.

« OKX a déclaré qu’en raison du piratage des droits de gestion d’un contrat de teneur de marché OKX DEX abandonné, 18 actifs d’adresse autorisés pour le contrat ont été piratés. Les contrats concernés ont été désactivés et tous les actifs des utilisateurs ont été confirmés comme étant en sécurité. Tous les utilisateurs concernés ont perdu environ 370 000 $ et OKX compensera. OKX procédera à un auto-examen de sécurité et réorganisera tous les contrats abandonnés pertinents.

Le fait qu’un DEX relativement connu ait été piraté avec succès a surpris certains membres de la communauté. D’autres ont également commenté le temps de résolution rapide, affirmant que cela prouve qu’OKX n’est peut-être pas aussi décentralisé que le prétendent les développeurs.

Bien que cela mérite une réflexion sérieuse, il est également vrai qu’un killswitch intégré constitue une précaution sûre pour n’importe quelle plate-forme. Si l’accès des développeurs à la plateforme revient simplement à désactiver les portefeuilles défectueux, il serait déraisonnable de les accuser d’être sournois. Après tout, l’accès (peut-être) limité a permis de stopper l’attaque en peu de temps.

OFFRE SPÉCIALE (Sponsorisée)