Hacker com capuz sorri no escuro
Shutterstock

A exchange descentralizada (DEX) da corretora OKX sofreu uma exploração na noite de terça-feira (12) e pelo menos 18 endereços de contatos abandonados do protocolo formador de mercado foram hackeados. Até o momento, o montante em tokens roubados é de cerca de US$ 400 mil (cerca de R$ 2 milhões), segundo relatório da empresa de segurança blockchain SlowMist.

De acordo com a empresa, o ataque pode ser resultado do vazamento da chave privada do proprietário do administrador do proxy da DEX da OKX, função que a equipe já removeu da lista de confiança do protocolo.

Publicidade

Em nota no X, a OKX disse que “um contrato inteligente obsoleto no OKX Dex foi comprometido” e lamentou o ocorrido. A empresa afirmou que compensará os usuários afetados e realizará um autoexame de segurança para reorganizar todos os contratos abandonados relevantes.

Disse também que sua equipe está trabalhando com agências relevantes para localizar os hackers e os fundos roubados. Quanto aos valores roubados, a OKX vai de encontro com as apurações da SlowMist e afirma que o montante de tokens roubados somam US$ 370 mil.

Exploração na DEX

A SlowMist explicou que quando os usuários negociam um token, eles autorizam o contrato “TokenApprove” (Aprovação de Token) e o contrato DEX transfere os tokens do usuário chamando esse contrato.

Conforme apurou, o contrato DEX possui uma função ClaimTokens (Reivindicar Tokens) que permite que um proxy DEX confiável faça chamadas, sendo sua funcionalidade invocar a função ClaimTokens do contrato TokenApprove para transferir tokens autorizados pelo usuário.

Publicidade

Desta forma, contínua a empresa, o proxy DEX confiável é gerenciado pelo administrador do proxy, e o proprietário do administrador do proxy pode atualizar o contrato. “Este ataque pode ser resultado do vazamento da chave privada do proprietário do administrador do proxy. Atualmente, o proxy DEX foi removido da lista confiável”, finaliza.

O hack também foi apurado pela rastreador de operações blockchain Arkham, que, além de confirmar o roubo dos fundos, sugeriu que o invasor estava vinculado a outras explorações, incluindo LunaFi, Uno Re e RVLT. 

OKX no Brasil

A OKX começou a operar no Brasil no último dia 27 de novembro com uma equipe de cerca de 15 funcionários locais, uma sede na Faria Lima em São Paulo e um CNPJ.

A companhia, que tem sede nas Ilhas Seychelles, planeja estabelecer uma presença no Brasil se diferenciando de outros gigantes internacionais que não fincaram de fato os pés em solo brasileiro. 

Publicidade

“Acreditamos que é preciso ter uma operação mais local, próxima de reguladores e bastante focada em compliance”, afirma Guilherme Sacamone, novo gerente geral da OKX no Brasil, em entrevista ao Portal do Bitcoin.

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Bitcoin se consolida em US$ 75 mil em dia de corte de juros nos EUA

Manhã Cripto: Bitcoin se consolida em US$ 75 mil em dia de corte de juros nos EUA

Mercado volta atenções ao Federal Reserve, que se reúne nesta quinta-feira para decidir a taxa de juros nos EUA
BTC bitcoin na frente de nota de dólar de 1 milhão

Por que o Bitcoin vai chegar a US$ 500 mil, segundo a Bitwise

Acha que chegou “tarde demais” para o Bitcoin? Não se preocupe, o ativo ainda tem um longo caminho a percorrer
moeda de bitcoin desfocada

Ativos digitais sob o olhar dos investidores institucionais: mais oportunidades | Opinião

Camila Cavaton analisa como o amadurecimento do mercado cripto tem fortalecido a confiança dos grandes investidores
J. Christopher Giancarlo posa para foto

“Crypto Dad” nega rumores de cargo na SEC: “Já limpei a bagunça de Gensler”

Christopher Giancarlo também rebateu rumores de que estaria buscando cargo cripto no Tesouro dos EUA, alegando que eles “também estavam errados”