Hackerato OKX DEX: Rubati $ 370.000 dai wallet autorizzati

OKX DEX, la sezione decentralizzata del popolare exchange crypto, che fa anche da aggregatore di bridge cross-chain, è stato violato e alcuni wallet collegati alla piattaforma hanno perso circa 400.000 dollari.

Violato lo smart contract del DEX di OKX

Secondo l’analisi condotta dalla società di sicurezza blockchain SlowMist, il problema è stato generato dal meccanismo che concede le autorizzazioni ogni volta che gli utenti effettuano scambi sulla piattaforma.

In particolare, gli utenti autorizzano lo smart contract TokenApprove, per mezzo del quale lo smart contract del DEX trasferisce i token che hanno ricevuto l’autorizzazione.

Il contratto della piattaforma decentralizzata, il DEX di OKX, comprende la funzione claimTokens che consente a un Proxy DEX affidabile, a sua volta gestito dal Proxy Admin, di effettuare operazioni call e trasferire token in base alle richieste degli utenti.

Il 12 dicembre, il proprietario del Proxy Admin ha aggiornato il contratto DEX Proxy attivando un nuovo contratto che ne facilita l’impiego. Il nuovo contratto di implementazione ha introdotto una funzionalità che permette di chiamare direttamente la funzione claimTokens del contratto DEX per trasferire i token.

Gli aggressori hanno approfittato di questo aggiornamento e hanno iniziato a sfruttare il DEX Proxy effettuando chiamate non autorizzate per rubare token. Nello stesso giorno, il proprietario del Proxy Admin ha eseguito un altro aggiornamento del contratto alle 23:53:59, usando una funzionalità simile, che ha permesso di rubare altri token.

Secondo SlowMist:

“Questo attacco potrebbe essere stato causato dalla perdita della chiave privata del proprietario del Proxy Admin”, ha dichiarato, Attualmente, DEX Proxy è stato rimosso dall’elenco dei siti affidabili.”

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…

— SlowMist (@SlowMist_Team) December 13, 2023

Secondo OKX sono diciotto gli indirizzi violati

In un commento rilasciato al noto giornalista specializzato in crypto, Wu Blockchain, OKX ha dichiarato che sono stati violati diciotto indirizzi autorizzati.

L’exchange ha spiegato l’incidente come una “violazione dei diritti di gestione di un contratto market maker OKX DEX”.

Quindi, Wu Blockchain ha specificato che “i contratti interessati sono stati disattivati e tutti gli asset degli utenti sono al sicuro”.

Secondo l’exchange, l’exploit è costato 370.000$, OKX ha ribadito il proprio impegno nel risarcire i clienti colpiti.

OKX stated that due to the hack of the management rights of an abandoned OKX DEX market maker contract, 18 address assets authorized for the contract were hacked. The affected contracts have been deactivated and all user assets have been confirmed to be safe. All affected users…

— Wu Blockchain (@WuBlockchain) December 13, 2023

Cresce la quota di mercato di OKX mentre Binance perde colpi

Rispetto a un anno fa, gli exchange crypto Upbit, Bybit e OKX si confermano come i maggiori player in termini di quote di mercato spot. Lo rivela la società di analisi on-chain CCData nel suo ultimo report Exchange Review.

Nel periodo di tempo monitorato, la loro dominance è cresciuta, rispettivamente, del 6,39%, 4,89% e 3,86%, assicurandosi così il 9,20%, 5,80% e 7,41% della quota totale di mercato.

Nello stesso periodo, Binance, BeQuant e Crypto.com continuano a registrare il più violento calo della quota di mercato in base al volume di scambi spot, scendendo rispettivamente del 19,5%, 3,28% e 2,96% e attestando la loro dominance al 31,8%, 0,45% e 2,03%.

Se si considerano i volumi dei derivati, OKX e Bybit hanno registrato il maggiore aumento della quota di mercato, con un incremento del 2,75% e dello 0,61%, rispettivamente al 24,9% e al 14,2%.

Binance, invece, ha registrato il maggior calo della quota di mercato il mese scorso. Il maggiore exchange ha perso il 2,30%, passando così al 47,6%, la quota di mercato dei derivati più bassa mai toccata dall’exchange da ottobre 2020.

Bisogna però fare dei distinguo. A novembre, infatti, Binance è stato il maggiore exchange crypto per entità del volume di derivati su base mensile. Il volume del trading di derivati crypto ha toccato quota 1,26 trilioni di dollari. Qui la crescita ammonta al 30,5% rispetto al valore complessivo raggiunto a ottobre.

Nello stesso periodo, OKX si è posizionato secondo con un volume di trading di derivati di 660 miliardi di dollari, questo in crescita del 53,8%. Infine, Bybit ha raggiunto il terzo posto con un volume di 375 miliardi di dollari, in crescita del 42,9% su base mensile.

OKX e Bybit sono state le piattaforme di exchange di derivati che hanno registrato le migliori performance nell’ultimo mese, con un aumento rispettivamente del 53,8% e del 42,9%.

___

Leggi anche:

Scrivi qui il tuo indirizzo email per ricevere la nostra Newsletter giornaliera e gratuita

Tutte le notizie crypto in soli 3 minuti!

Inizio modulo

IscrivitiFine modulo

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

13 dicembre 2023 16:53 CET