Exchange descentralizada da OKX sofre exploração e hackers roubam cerca de R$ 2 milhões em tokens

A OKX afirmou que os fundos estão seguros e que compensará os usuários afetados
Hacker com capuz sorri no escuro

Shutterstock

A exchange descentralizada (DEX) da corretora OKX sofreu uma exploração na noite de terça-feira (12) e pelo menos 18 endereços de contatos abandonados do protocolo formador de mercado foram hackeados. Até o momento, o montante em tokens roubados é de cerca de US$ 400 mil (cerca de R$ 2 milhões), segundo relatório da empresa de segurança blockchain SlowMist.

De acordo com a empresa, o ataque pode ser resultado do vazamento da chave privada do proprietário do administrador do proxy da DEX da OKX, função que a equipe já removeu da lista de confiança do protocolo.

Publicidade

Em nota no X, a OKX disse que “um contrato inteligente obsoleto no OKX Dex foi comprometido” e lamentou o ocorrido. A empresa afirmou que compensará os usuários afetados e realizará um autoexame de segurança para reorganizar todos os contratos abandonados relevantes.

Disse também que sua equipe está trabalhando com agências relevantes para localizar os hackers e os fundos roubados. Quanto aos valores roubados, a OKX vai de encontro com as apurações da SlowMist e afirma que o montante de tokens roubados somam US$ 370 mil.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…

— SlowMist (@SlowMist_Team) December 13, 2023

Exploração na DEX

A SlowMist explicou que quando os usuários negociam um token, eles autorizam o contrato “TokenApprove” (Aprovação de Token) e o contrato DEX transfere os tokens do usuário chamando esse contrato.

Conforme apurou, o contrato DEX possui uma função ClaimTokens (Reivindicar Tokens) que permite que um proxy DEX confiável faça chamadas, sendo sua funcionalidade invocar a função ClaimTokens do contrato TokenApprove para transferir tokens autorizados pelo usuário.

Publicidade

Desta forma, contínua a empresa, o proxy DEX confiável é gerenciado pelo administrador do proxy, e o proprietário do administrador do proxy pode atualizar o contrato. “Este ataque pode ser resultado do vazamento da chave privada do proprietário do administrador do proxy. Atualmente, o proxy DEX foi removido da lista confiável”, finaliza.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…

— SlowMist (@SlowMist_Team) December 13, 2023

O hack também foi apurado pela rastreador de operações blockchain Arkham, que, além de confirmar o roubo dos fundos, sugeriu que o invasor estava vinculado a outras explorações, incluindo LunaFi, Uno Re e RVLT. 

OKX no Brasil

A OKX começou a operar no Brasil no último dia 27 de novembro com uma equipe de cerca de 15 funcionários locais, uma sede na Faria Lima em São Paulo e um CNPJ.

A companhia, que tem sede nas Ilhas Seychelles, planeja estabelecer uma presença no Brasil se diferenciando de outros gigantes internacionais que não fincaram de fato os pés em solo brasileiro. 

Publicidade

“Acreditamos que é preciso ter uma operação mais local, próxima de reguladores e bastante focada em compliance”, afirma Guilherme Sacamone, novo gerente geral da OKX no Brasil, em entrevista ao Portal do Bitcoin.