Exchange descentralizada da OKX sofre exploração e hackers roubam cerca de R$ 2 milhões em tokens

A exchange descentralizada (DEX) da corretora OKX sofreu uma exploração na noite de terça-feira (12) e pelo menos 18 endereços de contatos abandonados do protocolo formador de mercado foram hackeados. Até o momento, o montante em tokens roubados é de cerca de US$ 400 mil (cerca de R$ 2 milhões), segundo relatório da empresa de segurança blockchain SlowMist.

De acordo com a empresa, o ataque pode ser resultado do vazamento da chave privada do proprietário do administrador do proxy da DEX da OKX, função que a equipe já removeu da lista de confiança do protocolo.

Em nota no X, a OKX disse que “um contrato inteligente obsoleto no OKX Dex foi comprometido” e lamentou o ocorrido. A empresa afirmou que compensará os usuários afetados e realizará um autoexame de segurança para reorganizar todos os contratos abandonados relevantes.

Disse também que sua equipe está trabalhando com agências relevantes para localizar os hackers e os fundos roubados. Quanto aos valores roubados, a OKX vai de encontro com as apurações da SlowMist e afirma que o montante de tokens roubados somam US$ 370 mil.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023

Exploração na DEX

A SlowMist explicou que quando os usuários negociam um token, eles autorizam o contrato “TokenApprove” (Aprovação de Token) e o contrato DEX transfere os tokens do usuário chamando esse contrato.

Conforme apurou, o contrato DEX possui uma função ClaimTokens (Reivindicar Tokens) que permite que um proxy DEX confiável faça chamadas, sendo sua funcionalidade invocar a função ClaimTokens do contrato TokenApprove para transferir tokens autorizados pelo usuário.

Perdas de criptomoedas com hacks superaram US$ 3 bilhões em 2024

Decrypt
12 jan, 2025 14:06

- Criptomoedas
- Bitcoin

Rapper que roubou US$ 11 bilhões em Bitcoin lança videoclipe antes de ir para prisão

Decrypt
12 jan, 2025 12:27

Desta forma, contínua a empresa, o proxy DEX confiável é gerenciado pelo administrador do proxy, e o proprietário do administrador do proxy pode atualizar o contrato. “Este ataque pode ser resultado do vazamento da chave privada do proprietário do administrador do proxy. Atualmente, o proxy DEX foi removido da lista confiável”, finaliza.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023

O hack também foi apurado pela rastreador de operações blockchain Arkham, que, além de confirmar o roubo dos fundos, sugeriu que o invasor estava vinculado a outras explorações, incluindo LunaFi, Uno Re e RVLT.

OKX no Brasil

A OKX começou a operar no Brasil no último dia 27 de novembro com uma equipe de cerca de 15 funcionários locais, uma sede na Faria Lima em São Paulo e um CNPJ.

A companhia, que tem sede nas Ilhas Seychelles, planeja estabelecer uma presença no Brasil se diferenciando de outros gigantes internacionais que não fincaram de fato os pés em solo brasileiro.

“Acreditamos que é preciso ter uma operação mais local, próxima de reguladores e bastante focada em compliance”, afirma Guilherme Sacamone, novo gerente geral da OKX no Brasil, em entrevista ao Portal do Bitcoin.