Hackerato OKX DEX: Rubati $ 370.000 dai wallet autorizzati
OKX DEX, la sezione decentralizzata del popolare exchange crypto, che fa anche da aggregatore di bridge cross-chain, è stato violato e alcuni wallet collegati alla piattaforma hanno perso circa 400.000 dollari.
Violato lo smart contract del DEX di OKX
Secondo l’analisi condotta dalla società di sicurezza blockchain SlowMist, il problema è stato generato dal meccanismo che concede le autorizzazioni ogni volta che gli utenti effettuano scambi sulla piattaforma.
In particolare, gli utenti autorizzano lo smart contract TokenApprove, per mezzo del quale lo smart contract del DEX trasferisce i token che hanno ricevuto l’autorizzazione.
Il contratto della piattaforma decentralizzata, il DEX di OKX, comprende la funzione claimTokens che consente a un Proxy DEX affidabile, a sua volta gestito dal Proxy Admin, di effettuare operazioni call e trasferire token in base alle richieste degli utenti.
Il 12 dicembre, il proprietario del Proxy Admin ha aggiornato il contratto DEX Proxy attivando un nuovo contratto che ne facilita l’impiego. Il nuovo contratto di implementazione ha introdotto una funzionalità che permette di chiamare direttamente la funzione claimTokens del contratto DEX per trasferire i token.
Gli aggressori hanno approfittato di questo aggiornamento e hanno iniziato a sfruttare il DEX Proxy effettuando chiamate non autorizzate per rubare token. Nello stesso giorno, il proprietario del Proxy Admin ha eseguito un altro aggiornamento del contratto alle 23:53:59, usando una funzionalità simile, che ha permesso di rubare altri token.
Secondo SlowMist:
“Questo attacco potrebbe essere stato causato dalla perdita della chiave privata del proprietario del Proxy Admin”, ha dichiarato, Attualmente, DEX Proxy è stato rimosso dall’elenco dei siti affidabili.”
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
Secondo OKX sono diciotto gli indirizzi violati
In un commento rilasciato al noto giornalista specializzato in crypto, Wu Blockchain, OKX ha dichiarato che sono stati violati diciotto indirizzi autorizzati.
L’exchange ha spiegato l’incidente come una “violazione dei diritti di gestione di un contratto market maker OKX DEX”.
Quindi, Wu Blockchain ha specificato che “i contratti interessati sono stati disattivati e tutti gli asset degli utenti sono al sicuro”.
Secondo l’exchange, l’exploit è costato 370.000$, OKX ha ribadito il proprio impegno nel risarcire i clienti colpiti.
OKX stated that due to the hack of the management rights of an abandoned OKX DEX market maker contract, 18 address assets authorized for the contract were hacked. The affected contracts have been deactivated and all user assets have been confirmed to be safe. All affected users…
— Wu Blockchain (@WuBlockchain) December 13, 2023
Cresce la quota di mercato di OKX mentre Binance perde colpi
Rispetto a un anno fa, gli exchange crypto Upbit, Bybit e OKX si confermano come i maggiori player in termini di quote di mercato spot. Lo rivela la società di analisi on-chain CCData nel suo ultimo report Exchange Review.
Nel periodo di tempo monitorato, la loro dominance è cresciuta, rispettivamente, del 6,39%, 4,89% e 3,86%, assicurandosi così il 9,20%, 5,80% e 7,41% della quota totale di mercato.
Nello stesso periodo, Binance, BeQuant e Crypto.com continuano a registrare il più violento calo della quota di mercato in base al volume di scambi spot, scendendo rispettivamente del 19,5%, 3,28% e 2,96% e attestando la loro dominance al 31,8%, 0,45% e 2,03%.
Se si considerano i volumi dei derivati, OKX e Bybit hanno registrato il maggiore aumento della quota di mercato, con un incremento del 2,75% e dello 0,61%, rispettivamente al 24,9% e al 14,2%.
Binance, invece, ha registrato il maggior calo della quota di mercato il mese scorso. Il maggiore exchange ha perso il 2,30%, passando così al 47,6%, la quota di mercato dei derivati più bassa mai toccata dall’exchange da ottobre 2020.
Bisogna però fare dei distinguo. A novembre, infatti, Binance è stato il maggiore exchange crypto per entità del volume di derivati su base mensile. Il volume del trading di derivati crypto ha toccato quota 1,26 trilioni di dollari. Qui la crescita ammonta al 30,5% rispetto al valore complessivo raggiunto a ottobre.
Nello stesso periodo, OKX si è posizionato secondo con un volume di trading di derivati di 660 miliardi di dollari, questo in crescita del 53,8%. Infine, Bybit ha raggiunto il terzo posto con un volume di 375 miliardi di dollari, in crescita del 42,9% su base mensile.
OKX e Bybit sono state le piattaforme di exchange di derivati che hanno registrato le migliori performance nell’ultimo mese, con un aumento rispettivamente del 53,8% e del 42,9%.
___
Leggi anche:
- L’exchange di criptovalute Bitget aumenta del 20% i suoi utenti: tutti vogliono Bitcoin!
- Comprare criptovalute per il 2023: come, dove, quando e quali crypto acquistare
Scrivi qui il tuo indirizzo email per ricevere la nostra Newsletter giornaliera e gratuita
Tutte le notizie crypto in soli 3 minuti!
Inizio modulo
IscrivitiFine modulo
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
13 dicembre 2023 16:53 CET