La plataforma de exchange descentralizada (DEX), OKX, sufrió un exploit que comprometió información privada y generó pérdidas de fondos que superan los $2 millones en criptomonedas.
Contenido:
Alertas en las redes
SlowMist, una compañía de seguridad para cadenas de bloques, publicó el primer aviso de comportamiento sospechoso en OKX a través de su perfil oficial en la red social X:
En la publicación, el equipo de SlowMist informó que se había encontrado un problema en el contrato de OKX, ya que se registraron actualizaciones que cambiaron el contrato DEX proxy a un nuevo contrato de implementación. Al respecto, explican:
“La funcionalidad del nuevo contrato de implementación es llamar directamente a la función ClaimTokens del contrato DEX para transferir tokens. Posteriormente, los atacantes comenzaron a llamar al DEX Proxy para robar tokens.”
En consecuencia, la firma de análisis considera que el exploit permitió que los atacantes obtuvieran la clave privada del propietario del administrador proxy de la plataforma y lo alteraron, por lo que el proxy DEX vulnerado fue eliminado de la lista de confianza.
Reporte de fondos robados en OKX
ScopeScan, una empresa de análisis blockchain, publicó en X que se había contactado con el equipo de OKX respecto al exploit reportado y estos respondieron:
“El antiguo y abandonado contrato MM fue atacado y el ataque ha sido localizado y detenido. Las pérdidas de los usuarios involucrados serán asumidas en su totalidad.”
Por su parte, PeckShield, una firma de seguridad de blockchain, informó que el exploit sufrido por el exchange DEX permitió que los atacantes sustrajeran aproximadamente $2,7 millones en formato de varias criptomonedas.
En consecuencia, la firma recomienda a los usuarios de la plataforma de intercambio “revocar las concesiones” que tengan activas en sus wallets de OKX.
“Aunque sea DEX, puede hackearse”
Según los reportes, en lo que va de año 2023, las pérdidas por exploits, estafas y hackeos a plataformas de criptomonedas superan los $1,500 millones, por lo que el reciente ataque contra OKX es solo un número más de un fenómeno que va cobrando fuerza en el entorno criptográfico.
Dentro de este contexto, miembros de la comunidad aprovecharon para recordar que sólo porque una plataforma de exchange sea descentralizada, esto no la exime de riesgos frente a ataques cibernéticos, ya que puede ser vulnerada con las herramientas adecuadas.
Por ende, los usuarios entusiastas de las criptomonedas deben ser extremadamente precavidos con información sensible, además de mantenerse al día con las actualizaciones en materia de seguridad blockchain, para evitar ser víctimas de este tipo de operaciones.
