Le 13 décembre, OKX DEX, un échange décentralisé de cryptomonnaies, a été victime d’une attaque de sécurité majeure. Selon des informations révélées par la firme de sécurité blockchain SlowMist, il semblerait que la clé privée du propriétaire de l’administrateur proxy d’OKX DEX ait été divulguée. Cette fuite a déclenché un exploit sur le contrat OKX DEX, résultant en un vol estimé à environ 2,7 millions de dollars.
Détails techniques de l’attaque
L’attaque a ciblé un ancien contrat MM abandonné. SlowMist a découvert que, lors des échanges de tokens, les utilisateurs autorisaient involontairement le contrat TokenApprove, permettant ainsi au contrat DEX de transférer leurs tokens.
L’exploit a profité d’un DEX Proxy de confiance, géré par l’administrateur Proxy, qui avait la capacité de mettre à jour le contrat du DEX Proxy. Le 12 décembre, l’administrateur Proxy a exécuté une mise à jour vers un nouveau contrat d’implémentation, dont la fonction principale était d’appeler directement la fonction claimTokens du contrat DEX pour transférer des tokens. Les attaquants ont ensuite exploité le DEX Proxy pour s’emparer des tokens, réalisant un profit estimé à environ 430 000 dollars.
Réponse et mesures prises par OKX
En réponse à l’incident, OKX a confirmé que cet incident était dû au vol de l’autorité de gestion pour un contrat de marchand du marché DEX OKX désaffecté, entraînant le transfert d’actifs depuis 18 adresses autorisées par le contrat.
Le contrat affecté a été désactivé et tous les actifs des utilisateurs ont été sécurisés. OKX a également annoncé que la perte totale d’actifs pour les utilisateurs affectés s’élève à environ 370 000 dollars, et que la plateforme compensera ces pertes dès que les statistiques seront complétées.
OKX initiera des procédures légales pour récupérer les pertes liées. Pour l’avenir, la plateforme effectuera une auto-inspection de sécurité et réorganisera tous les contrats désaffectés liés, pour éviter de tels incidents. OKX a exprimé ses excuses pour tout désagrément causé.
Conclusion
Cet événement met en évidence la vulnérabilité continue des plateformes DeFi et l’importance d’une gestion sécurisée des clés privées et des contrats. Il souligne également la nécessité pour les utilisateurs de rester vigilants et informés sur les risques associés aux échanges de cryptomonnaies et aux contrats intelligents.
Enfin, la réaction rapide d’OKX et son engagement à indemniser les utilisateurs affectés démontrent une responsabilité et une transparence importantes dans le secteur des cryptomonnaies.
Source : One News Page, Coin Telegraph
Sur le même sujet :
