Hackerato OKX DEX: Rubati $ 370.000 dai wallet autorizzati

Laura Di Maria
| 3 min read

OKX DEX, la sezione decentralizzata del popolare exchange crypto, che fa anche da aggregatore di bridge cross-chain, è stato violato e alcuni wallet collegati alla piattaforma hanno perso circa 400.000 dollari.

Violato lo smart contract del DEX di OKX


Secondo l’analisi condotta dalla società di sicurezza blockchain SlowMist, il problema è stato generato dal meccanismo che concede le autorizzazioni ogni volta che gli utenti effettuano scambi sulla piattaforma.

In particolare, gli utenti autorizzano lo smart contract TokenApprove, per mezzo del quale lo smart contract del DEX trasferisce i token che hanno ricevuto l’autorizzazione.

Il contratto della piattaforma decentralizzata, il DEX di OKX, comprende la funzione claimTokens che consente a un Proxy DEX affidabile, a sua volta gestito dal Proxy Admin, di effettuare operazioni call e trasferire token in base alle richieste degli utenti.

Il 12 dicembre, il proprietario del Proxy Admin ha aggiornato il contratto DEX Proxy attivando un nuovo contratto che ne facilita l’impiego. Il nuovo contratto di implementazione ha introdotto una funzionalità che permette di chiamare direttamente la funzione claimTokens del contratto DEX per trasferire i token.

Gli aggressori hanno approfittato di questo aggiornamento e hanno iniziato a sfruttare il DEX Proxy effettuando chiamate non autorizzate per rubare token. Nello stesso giorno, il proprietario del Proxy Admin ha eseguito un altro aggiornamento del contratto alle 23:53:59, usando una funzionalità simile, che ha permesso di rubare altri token.

Secondo SlowMist:

“Questo attacco potrebbe essere stato causato dalla perdita della chiave privata del proprietario del Proxy Admin”, ha dichiarato, Attualmente, DEX Proxy è stato rimosso dall’elenco dei siti affidabili.”

Secondo OKX sono diciotto gli indirizzi violati


In un commento rilasciato al noto giornalista specializzato in crypto, Wu Blockchain, OKX ha dichiarato che sono stati violati diciotto indirizzi autorizzati.

L’exchange ha spiegato l’incidente come una “violazione dei diritti di gestione di un contratto market maker OKX DEX”.

Quindi, Wu Blockchain ha specificato che “i contratti interessati sono stati disattivati e tutti gli asset degli utenti sono al sicuro”.

Secondo l’exchange, l’exploit è costato 370.000$, OKX ha ribadito il proprio impegno nel risarcire i clienti colpiti.

Cresce la quota di mercato di OKX mentre Binance perde colpi


Rispetto a un anno fa, gli exchange crypto Upbit, Bybit e OKX si confermano come i maggiori player in termini di quote di mercato spot. Lo rivela la società di analisi on-chain CCData nel suo ultimo report Exchange Review.

Nel periodo di tempo monitorato, la loro dominance è cresciuta, rispettivamente, del 6,39%, 4,89% e 3,86%, assicurandosi così il 9,20%, 5,80% e 7,41% della quota totale di mercato.

Nello stesso periodo, Binance, BeQuant e Crypto.com continuano a registrare il più violento calo della quota di mercato in base al volume di scambi spot, scendendo rispettivamente del 19,5%, 3,28% e 2,96% e attestando la loro dominance al 31,8%, 0,45% e 2,03%.

Se si considerano i volumi dei derivati, OKX e Bybit hanno registrato il maggiore aumento della quota di mercato, con un incremento del 2,75% e dello 0,61%, rispettivamente al 24,9% e al 14,2%.

Binance, invece, ha registrato il maggior calo della quota di mercato il mese scorso. Il maggiore exchange ha perso il 2,30%, passando così al 47,6%, la quota di mercato dei derivati più bassa mai toccata dall’exchange da ottobre 2020.

Bisogna però fare dei distinguo. A novembre, infatti, Binance è stato il maggiore exchange crypto per entità del volume di derivati su base mensile. Il volume del trading di derivati crypto ha toccato quota 1,26 trilioni di dollari. Qui la crescita ammonta al 30,5% rispetto al valore complessivo raggiunto a ottobre.

Nello stesso periodo, OKX si è posizionato secondo con un volume di trading di derivati di 660 miliardi di dollari, questo in crescita del 53,8%. Infine, Bybit ha raggiunto il terzo posto con un volume di 375 miliardi di dollari, in crescita del 42,9% su base mensile.

OKX e Bybit sono state le piattaforme di exchange di derivati che hanno registrato le migliori performance nell’ultimo mese, con un aumento rispettivamente del 53,8% e del 42,9%.

___

Leggi anche: