La saison des exploits DeFi n'est pas terminée car OKX DEX perd 430 000 $
Le dernier exploit dans le monde de la finance décentralisée (DeFi) a impacté l'échange décentralisé OKX (DEX). Les détails sont minces sur le terrain, mais il semble qu'une clé privée ait été divulguée.
Le 13 décembre, la société de sécurité blockchain SlowMist a signalé une fuite présumée de la clé privée du propriétaire de l'administrateur du proxy OKX DEX.
Fuite de clé privée OKX DEX
La société d'analyse de cryptographie Scopescan a confirmé que les utilisateurs avaient signalé un événement d'exploitation sur le contrat OKX DEX. Il a contacté la bourse qui a répondu.
« L'ancien contrat MM abandonné a été attaqué, et l'attaque a été localisée et stoppée. Les pertes des utilisateurs concernés seront entièrement supportées.
Activité d’adresse suspecte dans l’attaque OKX DEX. Source : Scopescan
SlowMist a précisé en outre qu'il a été constaté que lorsque les utilisateurs échangent, ils autorisent le contrat TokenApprove. Le contrat DEX transfère ensuite les tokens de l'utilisateur en appelant ce contrat.
Une fonction ClaimTokens dans le contrat permet à un proxy DEX de confiance de passer des appels. Cependant, le proxy DEX de confiance est géré par l'administrateur du proxy qui peut mettre à niveau le contrat du proxy DEX.
Cela a été transformé en un nouveau contrat de mise en œuvre le 12 décembre, a-t-il rapporté avant d'ajouter :
«La fonctionnalité du nouveau contrat de mise en œuvre consiste à appeler directement la fonction ClaimTokens du contrat DEX pour transférer des jetons. Par la suite, les attaquants ont commencé à appeler le proxy DEX pour voler des jetons.
"Pour l'instant, l'attaquant a gagné environ 430 000 dollars", indique le communiqué.
Lire la suite : 12 meilleurs échanges décentralisés pour 2023
SlowMist suggère que la fuite de clé privée du propriétaire de l'administrateur proxy pourrait avoir provoqué cet exploit DeFi. Ils ont également ajouté qu'ils avaient supprimé le proxy DEX de la liste de confiance.
Selon Etherscan, l'adresse de l'exploiteur détient des jetons d'une valeur de 430 000 $.
L'échange a publié une mise à jour sur son flux officiel X (Twitter) indiquant :
"Nous travaillons avec les agences compétentes pour localiser les fonds volés et rembourserons 370 000 $ aux utilisateurs concernés."
Les exploits DeFi se poursuivent
L'OKX DEX est devenu le dernier d'une longue liste d'exploits DeFi cette année.
Tout récemment, des attaques et des vols majeurs ont eu lieu chez Florence Finance, KyberSewap, HTX et Heco Bridge.
La plateforme DeFi RWA Florence Finance a perdu 1,45 million de dollars dans une attaque d'empoisonnement d'adresse. De plus, KyberSwap a perdu 45 millions de dollars lors d'un énorme piratage en novembre.
De plus, Mixin Network, Linear Finance et Balancer ont également été victimes d’exploits DeFi au cours des derniers mois.
Clause de non-responsabilité
Conformément aux directives du Trust Project, BeInCrypto s'engage à fournir des rapports impartiaux et transparents. Cet article de presse vise à fournir des informations précises et actuelles. Il est toutefois conseillé aux lecteurs de vérifier les faits de manière indépendante et de consulter un professionnel avant de prendre une décision basée sur ce contenu.
