Entendendo o Hack da OKX DEX em Dezembro de 2023

A exchange descentralizada OKX supostamente sofreu um hack no valor de $2,7 milhões, conforme relatado por várias empresas de segurança online. O ataque ocorreu em 12 de dezembro de 2023, após o dono da conta Admin do contrato inteligente Proxy da plataforma desencadear uma série de eventos que levaram ao esvaziamento dos fundos do contrato inteligente. Conforme o anúncio oficial do incidente, a OKX DEX planeja reembolsar seus usuários com $370.000 enquanto trabalha para encontrar o hacker.

We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) December 13, 2023

O que é OKX DEX?

A OKX DEX opera como uma exchange descentralizada, utilizando um sistema sofisticado de contratos inteligentes para gerenciar e facilitar trocas de tokens. Central para sua operação estão o contrato TokenApprove e o DEX Proxy. A violação, ocorrida em 12 de dezembro de 2023, expôs vulnerabilidades na arquitetura de segurança da plataforma, levando a implicações financeiras significativas.

Como Ocorreu o Hack da OKX DEX em Dezembro de 2023?

De acordo com a empresa de segurança Slowmist, a violação se desenrolou através de uma série de atualizações não autorizadas iniciadas pelo Proprietário do Admin Proxy. A primeira dessas atualizações permitiu a chamada direta da função claimTokens do contrato DEX para transferir tokens. Essa ação preparou o terreno para que os atacantes explorassem o sistema, permitindo que desviassem tokens de forma ilícita. Uma atualização subsequente continuou a facilitar esse roubo. A causa suspeita da violação gira em torno do vazamento da chave privada do Proprietário do Admin Proxy.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023

Informações Adicionais da Arkham Intelligence

A Arkham Intelligence anunciou uma recompensa para identificar a pessoa ou organização por trás do exploit da OKX DEX. Segundo a Arkham, o atacante da OKX DEX está ligado a violações anteriores envolvendo LunaFi, UnoRe, RVLT, entre outros. A recompensa visa descobrir informações que levem à identidade do explorador ou ao retorno bem-sucedido dos fundos. As submissões apoiarão a investigação em andamento pela OKX. Mais detalhes podem ser encontrados na página de recompensas da Arkham Intelligence.

New Intel Exchange Bounty: OKX DEX Exploit

We've created and funded a bounty to help identify the person or organization behind the recent OKX DEX exploit.

OKX DEX was exploited by a hacker who upgraded a deprecated contract with token approvals, resulting in losses of over… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) December 13, 2023

O Resultado do Hack da OKX DEX

Após a violação, a OKX DEX removeu o DEX Proxy comprometido de sua lista de confiança e iniciou medidas para proteger os fundos dos usuários e prevenir incidentes futuros. A plataforma também se comprometeu a reembolsar os usuários afetados com $370 mil.