L’OKX DEX a été victime d’un piratage entraînant une perte d’environ 2,7 millions de dollars en crypto-monnaies après qu’un administrateur a mis à jour un des smart contrat. La clé privée
La bourse décentralisée OKX (DEX) a été victime d’un piratage de 2,7 millions de dollars le 13 décembre après que la clé privée du propriétaire de l’administrateur mandataire a été signalée comme ayant fait l’objet d’une fuite.
Le 13 décembre, la société de sécurité blockchain SlowMist Zone a publié sur X (anciennement Twitter) qu’OKX DEX avait rencontré un problème. Selon le rapport, le problème a commencé le 12 décembre 2023, approximativement 22 h 23 UTC, après une mise à niveau du contrat proxy DEX vers un nouveau contrat. Au moment de la transition, l’attaquant a commencé à voler des tokens.
L’analyse de SlowMist à l’époque indiquait que l’attaque était « peut-être » le résultat d’une fuite de la clé du propriétaire de l’administrateur du smart contract en question.
Le proxy DEX a ensuite été retiré de la liste de confiance de la plateforme.
En outre, l’OKX DEX a déclaré que toutes les pertes subies par les utilisateurs à la suite du piratage seraient « entièrement prises en charge ».
Selon un post de la société de sécurité blockchain PeckShield, la perte totale de l’attaque OKX DEX s’élève à environ 2,7 millions de dollars en diverses crypto-monnaies.
À la lumière du piratage, un utilisateur de X a rappelé que ce n’est pas parce que quelque chose est « décentralisé » que les actifs sont nécessairement en sécurité :
Jusqu’en septembre 2023, les recherches montrent que l’industrie de la cryptographie a subi des pertes de 1,5 milliard de dollars en raison de piratages, d’exploits et d’escroqueries cette année.
Au cours du quatrième trimestre, Poloniex a aussi été confronté à un piratage qui a entraîné des pertes de plus de 100 millions de dollars en actifs numériques, et le piratage du pont HECO Chain a entraîné des pertes de plus de 80 millions de dollars.