Un hacker ha robado un total de 430.000 $ del intercambio de criptomonedas descentralizado OKX aprovechando una supuesta filtración de la clave privada del administrador del proxy.
De acuerdo con los analistas de SlowMist, al intercambiar en la plataforma, los usuarios autorizan el contrato TokenApprove, que luego transfiere los tokens del usuario.
La función ClaimTokens permite que un proxy DEX fiable le realice una llamada. En este caso, los servidores son administrados por administradores que pueden realizar cambios en el contrato inteligente de forma independiente.
El pasado 12 de diciembre, el propietario de uno de los servidores lo actualizó, lo que permitió llamar directamente a ClaimTokens para transferir tokens de usuario. El atacante aprovechó este exploit y robar un total de 430.000 $.
Según el comunicado oficial del equipo de OKX:
"Lamentamos informarle de que un contrato inteligente obsoleto en OKX Dex se ha visto comprometido. Hemos tomado medidas inmediatas para asegurar todos los fondos de los usuarios y revocar los permisos del contrato".