L’échange décentralisé OKX (DEX) a subi un piratage de 2,7 millions de dollars le 13 décembre après que la clé privée du propriétaire de l’administrateur proxy ait été divulguée.
Le 13 décembre, la société de sécurité blockchain SlowMist Zone a publié sur X (anciennement Twitter) qu’OKX DEX « avait rencontré un problème ». Selon le rapport, le problème a commencé le 12 décembre 2023, vers 22 h 23, après que le propriétaire de l’administrateur proxy a mis à niveau le contrat de proxy DEX vers un nouveau contrat de mise en œuvre et que l’utilisateur a commencé à voler des jetons.
Alerte de sécurité SlowMist : la clé privée du propriétaire de l’administrateur du proxy OKX DEX est soupçonnée d’être divulguée
Selon les informations de SlowMist Zone, le contrat OKX DEX semble avoir rencontré un problème. Après l’analyse de SlowMist, il a été constaté que lorsque les utilisateurs échangent, ils autorisent…
/blockquote>
Puis, vers 23 h 53, le propriétaire de l’administrateur proxy a effectué une autre mise à niveau du contrat et l’utilisateur a continué à exploiter les jetons. L’analyse de SlowMist à l’époque indiquait que l’attaque était « peut-être » le résultat d’une fuite de la clé du propriétaire de l’administrateur proxy.
Le proxy DEX a ensuite été supprimé de la liste de confiance de la plateforme.
il a été informé qu’un ancien contrat abandonné avait été attaqué mais avait été localisé et arrêté.
De plus, OKX DEX a déclaré que toute perte d’utilisateur affectée par le piratage serait « entièrement supportée ».
Les utilisateurs ont signalé un événement d’exploitation sur le contrat #OKX DEX.
« L’ancien contrat MM abandonné a été attaqué, et l’attaque a été localisée et stoppée.
Les pertes des utilisateurs concernés seront entièrement supportées. »
co/psuz4WcjGl
En rapport: Les plateformes DeFi des aérodromes et des vélodromes subissent des hacks front-end
Selon un article de la société de sécurité blockchain PeckShield, la perte totale de l’attaque OKX DEX s’élevait à environ 2,7 millions de dollars dans diverses crypto-monnaies. PeckShield a conseillé aux utilisateurs de « veuillez révoquer les allocations » s’il y en a.
À la lumière du piratage, un utilisateur de X a rappelé que ce n’est pas parce que quelque chose est « décentralisé » que les actifs sont nécessairement en sécurité :
Les gens disent qu’ils veulent la décentralisation, alors les constructeurs leur donnent des DEX.
Non, vous vous trompez, vous pouvez toujours vous faire pirater, et l’épisode malheureux d’aujourd’hui avec OKX DEX est un rappel de « faites attention à ce que vous souhaitez ».
/blockquote>
Jusqu’en septembre 2023, des recherches montrent que l’industrie de la cryptographie a subi cette année 1,5 milliard de dollars de pertes dues aux piratages, aux exploits et aux escroqueries.
Jusqu’à présent, au quatrième trimestre, Poloniex a été confronté à un exploit entraînant plus de 100 millions de dollars de pertes d’actifs numériques, et le piratage du pont HECO Chain a coûté plus de 80 millions de dollars de pertes.
Revue : C’est votre cerveau sur la crypto : la toxicomanie se développe parmi les traders de crypto
