Un exploit en el exchange descentralizado (DEX) de OKX ha resultado en el robo de criptomonedas por un valor cercano a los $430,000 dólares, luego de una aparente filtración de una clave privada.
En resumen:
- Posible filtración de clave privada de administrador en OKX DEX
- Hackers explotan vulnerability para robar $430K en tokens
- OKX promete reembolsar fondos sustraídos a usuarios afectados
A continuación analizamos a detalle cómo ocurrió el ataque, tokens y cantidad sustraída, y respuesta inicial de OKX ante este nuevo exploit en el ecosistema DeFi.
¿Cómo ocurrió el hackeo al DEX de OKX?
De acuerdo a la empresa de seguridad blockchain SlowMist, el pasado 12 de diciembre se actualizó el contrato DEX Proxy en OKX, otorgando a los atacantes la posibilidad de invocar directamente la función claimTokens para transferir tokens.
SlowMist sugiere que el causante podría ser la filtración de la clave privada del Proxy Admin, que controla dicho contrato DEX Proxy. Y efectivamente, tras la actualización los hackers comenzaron a ejecutar llamados para drenar fondos.
Actividad de la dirección sospechosa en el ataque a OKX DEX. Fuente: Scopescan
Tokens robados en el exploit al DEX
La dirección Ethereum identificada del hacker acumula al momento unos 430,000 dólares en tokens sustraídos del DEX de OKX.
Los activos obtenidos incluyen cantidades de OKB, ETH, STETH, METIS, BNB, renBTC, FIX, FeiUSD y otros tokens basados en Ethereum.
Sin duda otro duro golpe a la confianza en la seguridad del ecosistema DeFi, luego de exploits recientes en Florence Finance, KyberSwap, Balancer y Mixin Network por montos millonarios.
Investigación y compensación de fondos
Ante este nuevo ataque, OKX emitió un comunicado informando que trabajan activamente para rastrear los fondos hackeados y reembolsar la totalidad (unos $370,000) a los usuarios afectados.
Asimismo, indicaron que colaboran con agencias pertinentes para esclarecer lo sucedido y evitar futuros incidentes, aunque no ahondaron en detalles sobre posibles fallos de seguridad internos.
Sin duda este nuevo exploit en OKX no hace más que resaltar la necesidad de reforzar medidas de protección para evitar fugas de información sensible y mejorar la capacidad de respuesta ante potenciales amenazas en DeFi.
Y los usuarios deberán sopesar prudentemente los riesgos antes de confiar sus fondos a plataformas descentralizadas.
