Por Juliam Madrid

Abr 23, 2024

2 min lectura

Por Juliam Madrid

Abr 23, 2024

2 min lectura

Filtración de clave privada en OKX DEX permite robo de $430,000 en cripto

Dic 13, 2023 | Blockchain, Ethereum

Un exploit en el exchange descentralizado (DEX) de OKX ha resultado en el robo de criptomonedas por un valor cercano a los $430,000 dólares, luego de una aparente filtración de una clave privada.

En resumen:

  • Posible filtración de clave privada de administrador en OKX DEX
  • Hackers explotan vulnerability para robar $430K en tokens
  • OKX promete reembolsar fondos sustraídos a usuarios afectados

A continuación analizamos a detalle cómo ocurrió el ataque, tokens y cantidad sustraída, y respuesta inicial de OKX ante este nuevo exploit en el ecosistema DeFi.

¿Cómo ocurrió el hackeo al DEX de OKX?

De acuerdo a la empresa de seguridad blockchain SlowMist, el pasado 12 de diciembre se actualizó el contrato DEX Proxy en OKX, otorgando a los atacantes la posibilidad de invocar directamente la función claimTokens para transferir tokens.

SlowMist sugiere que el causante podría ser la filtración de la clave privada del Proxy Admin, que controla dicho contrato DEX Proxy. Y efectivamente, tras la actualización los hackers comenzaron a ejecutar llamados para drenar fondos.

Actividad de la dirección sospechosa en el ataque a OKX DEX. Fuente: Scopescan

Tokens robados en el exploit al DEX

La dirección Ethereum identificada del hacker acumula al momento unos 430,000 dólares en tokens sustraídos del DEX de OKX.

Los activos obtenidos incluyen cantidades de OKB, ETH, STETH, METIS, BNB, renBTC, FIX, FeiUSD y otros tokens basados en Ethereum.

Sin duda otro duro golpe a la confianza en la seguridad del ecosistema DeFi, luego de exploits recientes en Florence Finance, KyberSwap, Balancer y Mixin Network por montos millonarios.

Investigación y compensación de fondos

Ante este nuevo ataque, OKX emitió un comunicado informando que trabajan activamente para rastrear los fondos hackeados y reembolsar la totalidad (unos $370,000) a los usuarios afectados.

Asimismo, indicaron que colaboran con agencias pertinentes para esclarecer lo sucedido y evitar futuros incidentes, aunque no ahondaron en detalles sobre posibles fallos de seguridad internos.

Sin duda este nuevo exploit en OKX no hace más que resaltar la necesidad de reforzar medidas de protección para evitar fugas de información sensible y mejorar la capacidad de respuesta ante potenciales amenazas en DeFi.

Y los usuarios deberán sopesar prudentemente los riesgos antes de confiar sus fondos a plataformas descentralizadas.

Compartir:

Descargo de responsabilidad: Las opiniones expresadas en este artículo  son únicamente del autor. La información proporcionada sobre criptomonedas está destinada únicamente a fines educativos e informativos, y no constituye asesoramiento financiero. Las inversiones en criptomonedas conllevan un alto grado de riesgo y volatilidad. Los lectores deben realizar su propia investigación antes de tomar cualquier decisión de inversión. Esta publicación no se hace responsable de las ganancias o pérdidas que puedan resultar de las decisiones de inversión de los lectores.

Otras Publicaciones Destacadas

1inch lanza su nueva tarjeta de débito web3

1inch lanza su nueva tarjeta de débito web3

En un movimiento audaz hacia una mayor adopción de Web3, la plataforma líder de Finanzas Descentralizadas (DeFi) 1inch ha anunciado el lanzamiento de su propia tarjeta de débito Web3, la 1inchCard, en colaboración con Mastercard y Crypto Life. Esta noticia ha...