OKX perd plus de 400 000 $ au profit des pirates
Selon la société de sécurité blockchain SlowMist, OKX DEX, une plateforme d'agrégation d'échange décentralisée, a perdu une crypto-monnaie évaluée à plus de 400 000 $.
Un attaquant a pu transférer des jetons que les utilisateurs n'avaient pas autorisés en compromettant les privilèges de gestion d'un contrat de teneur de marché, selon l'explication de la vulnérabilité.
Sur la plateforme d'agrégation OKX DEX, un contrat proxy obsolète faisait l'objet d'une vulnérabilité récente qui permettait à un pirate informatique d'obtenir un accès administrateur au contrat sans autorisation.
OKX DEX : un contrat obsolète suscite des inquiétudes
Lorsqu’un protocole cesse d’utiliser activement un contrat pour effectuer des transactions utilisateur, il est considéré comme obsolète. Il semble qu'OKX ait mis à jour le contrat mais n'ait pas complètement cessé de l'utiliser.
🚨Alerte de sécurité SlowMist : la clé privée du propriétaire de l'administrateur du proxy OKX DEX est soupçonnée d'être divulguée🚨
Selon les informations de SlowMist Zone, le contrat OKX DEX semble avoir rencontré un problème. Après l'analyse de SlowMist, il a été constaté que lorsque les utilisateurs échangent, ils autorisent…
– SlowMist (@SlowMist_Team) 13 décembre 2023
La fonction ClaimTokens du contrat intelligent OKX DEX a rencontré un problème, selon la société de sécurité blockchain SlowMist. Le contrat TokenApprove, qui nécessitait l'autorisation de l'utilisateur, invoque la possibilité d'envoyer de l'argent à un proxy DEX digne de confiance.
Le 12 décembre, l'équipe SlowMist a signalé que le propriétaire administrateur du proxy OKX DEX avait mis à niveau le contrat du proxy DEX avec une nouvelle implémentation. Le but de cette nouvelle implémentation était d'invoquer la fonction ClaimTokens directement depuis le contrat DEX.
Capitalisation boursière totale de la cryptographie à 1,51 billion de dollars sur le graphique journalier : TradingView.com
La bourse a déclaré que 18 des adresses approuvées pour le contrat avaient été compromises et a lié l'événement à la compromission des droits de gestion d'un contrat de teneur de marché OKX DEX annulé.
De plus, l'échange s'est engagé à rembourser tous les utilisateurs concernés. Elle procéderait également à un examen de sécurité complet afin d’éviter qu’une situation similaire ne se reproduise.
Nous avons le regret de vous informer qu'un contrat intelligent obsolète sur OKX Dex a été compromis. Nous avons pris des mesures immédiates pour sécuriser tous les fonds des utilisateurs et révoquer les autorisations contractuelles. Nous travaillons avec les agences compétentes pour localiser les fonds volés et rembourserons les personnes concernées… pic.twitter.com/zDIjhb3ETz
– OKX Web3 (Portefeuille | DeFi | NFT) (@okxweb3) 13 décembre 2023
OKX Hack : dommages réels inconnus
Selon PeckShield, un autre chercheur spécialisé dans la sécurité des blockchains, cette vulnérabilité aurait coûté plus de 2,76 millions de dollars.
Au cours des 30 derniers jours, OKX DEX aurait eu plus de 50 000 portefeuilles d'utilisateurs actifs ; cependant, on ne sait pas combien d’utilisateurs ont été touchés par le piratage le plus récent.
Les utilisateurs doivent faire preuve de prudence lorsqu'ils communiquent avec les protocoles DeFi, en particulier ceux pris en charge par des entreprises bien connues du secteur, comme le souligne la violation OKX DEX.
Image en vedette de Shutterstock
Avertissement : l'article est fourni à des fins éducatives uniquement. Il ne représente pas les opinions de NewsBTC sur l’opportunité d’acheter, de vendre ou de détenir des investissements et, naturellement, investir comporte des risques. Il vous est conseillé d'effectuer vos propres recherches avant de prendre toute décision d'investissement. Utilisez les informations fournies sur ce site Web entièrement à vos propres risques.
