L'échange décentralisé OKX fait face à un piratage de 2,7 millions de dollars
Points clés à retenir : OKX DEX a rencontré un exploit lié à une fuite présumée de la clé privée du propriétaire de l’administrateur proxy.
L’exploit a eu lieu lors de la mise à niveau du contrat DEX Proxy, permettant aux attaquants d’utiliser directement la fonction ClaimTokens.
Le 13 décembre, l’échange décentralisé OKX (DEX) a été victime d’un piratage important, entraînant une perte de 2,7 millions de dollars. La violation s’est produite après que la clé privée du propriétaire de l’administrateur proxy aurait été divulguée.
Contrairement aux attaques récentes contre des bourses axées sur la manipulation de contrats intelligents, cet incident impliquait le vol des informations d’identification nécessaires pour accéder aux portefeuilles de la bourse, où les fonds étaient conservés sous séquestre jusqu’à ce que les transactions soient terminées.
La société de sécurité Blockchain SlowMist Zone a signalé le problème pour la première fois le 13 décembre, déclarant que le problème avait commencé le 12 décembre 2023, vers 22 h 23, suite à une mise à niveau du contrat de proxy DEX par le propriétaire de l’administrateur proxy.
Le pirate informatique, après avoir obtenu l’accès grâce à une fuite de clé privée, a exploité les approbations de jetons antérieures accordées par les utilisateurs au contrat, leur permettant de voler des actifs.
Les fonds compromis comprenaient des crypto-monnaies provenant de 20 jetons différents, d’une valeur totale estimée à environ 424 000 $. Notamment, les jetons volés, tels que ELON, SHIB et KEK, bien que répartis sur divers altcoins, avaient une liquidité relativement faible.
La société de sécurité Cyvers a suggéré que la perte globale pourrait atteindre 1,1 million de dollars, une partie des fonds volés étant déposée chez Railgun et distribuée sur des comptes externes (EOA), prétendument financés par Tornado Cash.
L’équipe OKX web3 a publié une déclaration officielle reconnaissant une faille de sécurité dans un contrat intelligent obsolète sur OKX Dex. Des mesures immédiates ont été prises pour sécuriser les fonds des utilisateurs et révoquer les autorisations contractuelles compromises.
L’équipe collabore avec les autorités pour retrouver les fonds volés et prévoit de rembourser 370 000 $ aux utilisateurs concernés. Un examen approfondi est en cours pour éviter de futurs incidents, avec nos excuses pour tout inconvénient causé.
Cet incident ajoute OKX DEX à la liste croissante des exploits de la finance décentralisée (DeFi) au cours de l’année écoulée, aux côtés des attaques contre Florence Finance, KyberSewap, HTX et Heco Bridge.
Malgré la faille, OKX a assuré à ses utilisateurs qu’il couvrirait toutes les pertes résultant de l’exploit. La société d’enquête sur la blockchain PeckShield a signalé une perte totale de 2,7 millions de dollars dans diverses crypto-monnaies et a conseillé aux utilisateurs de révoquer tout permis existant par mesure de précaution.
Alors que le paysage des cryptomonnaies continue d’être confronté à des défis de sécurité, les utilisateurs et les plateformes sont invités à prioriser et à améliorer leurs mesures de sécurité afin d’atténuer le risque de tels incidents.
