Los ciberataques contra el ecosistema de las criptomonedas crecieron exponencialmente en todo el planeta a medida que la adopción por estos activos y su tecnología matriz es cada vez mayor
A lo largo de 2023, se registran robos de fondos, estafas de salida, ataques DeFi y hasta intentos masivos de DDoS contra todo tipo de exchanges y plataformas relacionadas.
Ahora, se dio a conocer que un importante servicio de compraventa de criptoactivos a nivel global fue víctima de un hackeo que implicó la pérdida de u$s2.7 millones.
Se trata del exchange descentralizado (DEX) OKX, el cual sufrió el ciberataque a través de una filtración de la clave privada del contrato inteligente del sistema.
Así lo reportó la empresa de seguridad en cadena SlowMist, la cual avisó que había "encontrado con un problema" luego de activar una actualización del contrato de proxy.
Los analistas sugirieron que esta actualización pudo producirse tras la filtración de la clave privada del administrador, luego de que el propietario del actualizara el contrato de DEX a un nuevo contrato de implementación.
Los expertos de seguridad de PeckShield, que fueron los primeros en reportar el incidente, detallaron que la filtración desembocó en el robo de aproximadamente u$s2,7 millones en moneda digital.
El equipo de OKX también confirmó que un contrato inteligente obsoleto en el DEX se había visto comprometido, lo que habría afectado a 18 direcciones de activos. La compañía se comprometió reembolsar a los usuarios afectados.
"Lamentamos informarle que un contrato inteligente obsoleto en OKX DEX se ha visto comprometido. Hemos tomado medidas inmediatas para proteger todos los fondos de los usuarios y revocar los permisos del contrato. Estamos trabajando con las agencias pertinentes para localizar los fondos robados y cualquier pérdida de los usuarios afectados por el hackeo será totalmente asumida", informó OKX en un comunicado.
El proxy, que es controlado por un administrador, es un componente crucial del proceso de autorización de intercambio de tokens en OKX DEX, llevado a cabo a través del contrato TokenApprove, describió la empresa.
El propietario del administrador de proxy tiene la autoridad de actualizar el contrato de proxy DEX, lo que le permite llamar a la función ClaimTokens del contrato TokenApprove para transferencias de tokens, puntualizaron desde OKX.
La consultora Blockchain Arkham, que también informó sobre el ciberataque, confirmó que el hacker habría actualizado un contrato obsoleto con aprobaciones de tokens para sustraer los fondos.
SlowMist también subrató que, luego del descubrimiento, el servidor del DEX que implementó el robo fue suprimido de la lista de confianza del exchange descentralizado.