El exchange descentralizado OKX (DEX) sufrió un hackeo de USD 2.7 millones el 13 de diciembre después de que se informara de la filtración de la clave privada del propietario del administrador proxy.
El 13 de diciembre, la empresa de seguridad blockchain SlowMist Zone publicó en X (antes Twitter) que el DEX OKX "encontró un problema". Según el informe, el problema comenzó el 12 de diciembre de 2023, aproximadamente a las 10:23 pm después de que el propietario del administrador proxy actualizara el contrato de DEX proxy a un nuevo contrato de implementación, y el usuario comenzara a robar tokens.
SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked
— SlowMist (@SlowMist_Team) December 13, 2023
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
Alerta de seguridad de SlowMist: Se sospecha que se ha filtrado la clave privada del propietario del administrador proxy del DEX OKX. Según la información de SlowMist Zone, el contrato del DEX OKX parece haber encontrado un problema. Tras el análisis de SlowMist, se encontró que cuando los usuarios intercambian, autorizan...
Luego, aproximadamente a las 23:53, el propietario del administrador proxy realizó otra actualización del contrato, y el usuario continuó explotando tokens. El análisis de SlowMist en ese momento dijo que el ataque "tal vez" fue el resultado de la filtración de la clave del propietario del administrador proxy.
Posteriormente, el proxy del DEX fue eliminado de la lista de confianza de la plataforma.
Scopescan, una empresa de análisis on-chain, también informó del ataque, diciendo que los usuarios estaban informando del suceso. Informó que, tras ponerse en contacto con el DEX, se le comunicó que se había atacado un antiguo contrato abandonado, pero que se había localizado y detenido.
Además, el DEX OKX dijo que cualquier pérdida de los usuarios afectados por el hackeo será "totalmente asumida".
Users reported an exploit event on the #OKX DEX contract.
— Scopescan (@0xScopescan) December 13, 2023
We have contacted them and got the following response:
"The old abandoned MM contract was attacked, and the attack has been located and stopped.
The losses of the users involved will be fully borne."
Exploiters… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
Usuarios reportaron un evento de exploit en un contrato del DEX OKX. Nos hemos puesto en contacto con ellos y hemos obtenido la siguiente respuesta: "El antiguo contrato MM abandonado fue atacado, y el ataque ha sido localizado y detenido. Las pérdidas de los usuarios involucrados serán asumidas en su totalidad." https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
Según un post de la compañía de seguridad blockchain PeckShield, la pérdida total del ataque del DEX OKX fue de alrededor de USD 2.7 millones en varias criptomonedas. PeckShield aconsejó a los usuarios que "por favor, revoquen las concesiones" si las hubiera.
A la luz del hackeo, un usuario de X publicó un recordatorio de que sólo porque algo esté "descentralizado" no significa que los activos necesariamente están seguros:
People say they want decentralization, so builders give them DEXs.
— Eugene Ng (I’m Hiring) (@Eug_Ng) December 13, 2023
Just because its decentralized, folks think we won't lose our assets. No you are wrong, you can still get hacked, and today's unfort episode with OKX DEX is a reminder of "be careful of what you wish for".
La gente dice que quiere descentralización, así que los constructores les dan DEX. Sólo porque algo está descentralizado, la gente piensa que no perderemos nuestros activos. No, se equivocan, todavía pueden ser hackeados, y el episodio de hoy con el DEX OKX es un recordatorio de "ten cuidado con lo que deseas"
Hasta septiembre de 2023, la investigación muestra que la criptoindustria ha sufrido USD 1,500 millones en pérdidas debido a hackeos, exploits y estafas este año.
En el cuarto trimestre hasta el momento, Poloniex se ha enfrentado a un exploit que resultó en más de USD 100 millones en pérdidas de activos digitales, y el hackeo del puente HECO Chain totalizó más de USD 80 millones en pérdidas.
Coinelegraph se puso en contacto con OKX para obtener información adicional sobre el exploit mencionado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
