OKX DEX subit un exploit de 2,7 millions de dollars après la mise à niveau du contrat d’administration proxy
- monnaie
- La plateforme d'échange décentralisée OKX DEX a été victime d'un exploit de 2,7 millions de dollars le 13 décembre 2023 après que la clé privée du propriétaire de l'administrateur proxy ait été divulguée.
- L'exploit a commencé après une mise à niveau du contrat d'administration proxy et l'utilisation abusive des jetons par un utilisateur non autorisé.
- Cet incident met en lumière la nécessité d'être vigilant et prudent même sur les plateformes décentralisées qui ne garantissent pas toujours une sécurité totale des actifs numériques.
L’échange décentralisé OKX (DEX) a subi un piratage de 2,7 millions de dollars le 13 décembre après que la clé privée du propriétaire de l’administrateur proxy ait été divulguée.
Le 13 décembre, la société de sécurité blockchain SlowMist Zone a publié sur X (anciennement Twitter) qu’OKX DEX « avait rencontré un problème ». Selon le rapport, le problème a commencé le 12 décembre 2023, vers 22 h 23, après que le propriétaire de l’administrateur proxy a mis à niveau le contrat de proxy DEX vers un nouveau contrat de mise en œuvre et que l’utilisateur a commencé à voler des jetons.
Alerte de sécurité SlowMist : la clé privée du propriétaire de l’administrateur du proxy OKX DEX est soupçonnée d’être divulguée
Selon les informations de SlowMist Zone, le contrat OKX DEX semble avoir rencontré un problème. Après l’analyse de SlowMist, il a été constaté que lorsque les utilisateurs échangent, ils autorisent…
– SlowMist (@SlowMist_Team) 13 décembre 2023
Puis, vers 23 h 53, le propriétaire de l’administrateur proxy a effectué une autre mise à niveau du contrat et l’utilisateur a continué à exploiter les jetons. L’analyse de SlowMist à l’époque indiquait que l’attaque était « peut-être » le résultat d’une fuite de la clé du propriétaire de l’administrateur proxy.
Le proxy DEX a ensuite été supprimé de la liste de confiance de la plateforme.
Scopescan, une société d’analyse en chaîne, a également signalé l’attaque, affirmant que les utilisateurs signalaient l’événement. Il a rapporté qu’après avoir contacté le DEX, il a été informé qu’un ancien contrat abandonné avait été attaqué mais avait été localisé et arrêté.
De plus, OKX DEX a déclaré que toute perte d’utilisateur affectée par le piratage serait « entièrement supportée ».
Les utilisateurs ont signalé un événement d’exploitation sur le contrat #OKX DEX.
Nous les avons contactés et avons obtenu la réponse suivante :
« L’ancien contrat MM abandonné a été attaqué, et l’attaque a été localisée et stoppée.
Les pertes des utilisateurs concernés seront entièrement supportées. »
Exploiteurs… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
– Scopescan (@0xScopescan) 13 décembre 2023
En rapport: Les plateformes DeFi des aérodromes et des vélodromes subissent des hacks front-end
Selon un article de la société de sécurité blockchain PeckShield, la perte totale de l’attaque OKX DEX s’élevait à environ 2,7 millions de dollars dans diverses crypto-monnaies. PeckShield a conseillé aux utilisateurs de « veuillez révoquer les allocations » s’il y en a.
À la lumière du piratage, un utilisateur de X a rappelé que ce n’est pas parce que quelque chose est « décentralisé » que les actifs sont nécessairement en sécurité :
Les gens disent qu’ils veulent la décentralisation, alors les constructeurs leur donnent des DEX.
Juste parce que c’est décentralisé, les gens pensent que nous ne perdrons pas nos actifs. Non, vous vous trompez, vous pouvez toujours vous faire pirater, et l’épisode malheureux d’aujourd’hui avec OKX DEX est un rappel de « faites attention à ce que vous souhaitez ».
– Eugene Ng (J’embauche) (@Eug_Ng) 13 décembre 2023
Jusqu’en septembre 2023, des recherches montrent que l’industrie de la cryptographie a subi cette année 1,5 milliard de dollars de pertes dues aux piratages, aux exploits et aux escroqueries.
Jusqu’à présent, au quatrième trimestre, Poloniex a été confronté à un exploit entraînant plus de 100 millions de dollars de pertes d’actifs numériques, et le piratage du pont HECO Chain a coûté plus de 80 millions de dollars de pertes.
Revue: C’est votre cerveau sur la crypto : la toxicomanie se développe parmi les traders de crypto