La plateforme décentralisée OKX DEX a été piratée pour un montant de 2,7 millions de dollars après que l’administrateur proxy a effectué une mise à jour pour un nouveau contrat de mise en œuvre.
Certains cybercriminels ont réussi à mettre la main sur les clés privées du DEX, emportant plusieurs cryptomonnaies, dont WETH, USDC, USDT, ELON, BTT, SHIB et bien d’autres encore.
La société de sécurité PeckShield a publiquement conseillé à X de révoquer toute approbation de contrat intelligent sur l’échange décentralisé d’OKX, afin d’éviter toute fuite de capitaux supplémentaire.
Bien que les fonds aient été identifiés et soient sous contrôle d’experts, l’identité du pirate informatique n’a pas encore été découverte.
Nous voyons tous les détails ci-dessous.
Summary
Piratage de la plateforme OKX DEX entraîne une perte de 2,7 millions de dollars
Hier soir, l’échange décentralisé de cryptomonnaies OKX DEX a été victime d’une attaque de piratage qui a entraîné une perte de 2,7 millions de dollars d’actifs numériques.
Ce matin, le profil officiel chinois de la plateforme a déclaré dans un post sur X que l’incident a été causé par le vol des droits de gestion d’un contrat de market maker DEX abandonné qui n’est plus actuellement utilisé.
En pratique, le hack a été lancé pendant que l’administrateur proxy du DEX mettait à jour un nouveau contrat d’implémentation.
Toutes les pertes subies par les utilisateurs seront couvertes par l’échange lui-même compte tenu de sa responsabilité évidente dans l’incident.
Selon OKX Chinese, la perte totale s’élève à 370 000 dollars, mais la société de sécurité informatique PeckShield estime le vol à 2,7 millions de dollars.
La dernière a recommandé à tous les utilisateurs d’OKX DEX de retirer leur approbation de tout contrat intelligent du protocole, afin d’éviter d’autres dommages.
Pour révoquer un contrat, il suffit d’aller sur « Revoke.cash« , d’insérer votre adresse cryptographique dans la barre de recherche et de supprimer les autorisations qui sont à risque de piratage.
En analysant les soldes des adresses rapportées par PeckShield, nous pouvons remarquer comment l’une des principales adresses responsables du piratage a retiré du DEX 799 WETH, 475 000 USDC et 142 000 USDT, avant de distribuer ces fonds sur 4 comptes différents.
Une autre adresse aurait exécuté la réclamation directement à partir du contrat proxy du DEX pour une valeur totale de 425 000 dollars, répartis en plusieurs jetons ELON, BTT, SHIB, PEPE, SIDUS, AGRS, FROGE et bien d’autres encore.
Toutes ces pièces n’ont pas encore été vendues et avant de le faire, le pirate informatique devra transférer une fraction d’ETH à l’adresse en question car elle n’a actuellement pas de fonds pour payer les frais de réseau.
Il sera intéressant de voir qui financera le portefeuille pour les frais de gaz, et où ces jetons finiront.
L’accident sur le DEX d’OKX rappelle à quel point les plateformes web3 sont vulnérables et comment la décentralisation peut être une arme à double tranchant, que plusieurs acteurs malveillants savent maintenant exploiter avec maîtrise.
Seulement en 2023, l’argent perdu à cause de ce type d’applications s’élève à plus de 1,5 milliard de dollars en raison de piratages, d’arnaques et d’exploitations.
Au quatrième trimestre, les crimes informatiques contre Poloniex et le Heco Chain Bridge ont été les plus graves, entraînant respectivement des pertes de 100 et 80 millions de dollars.
Celui d’OKX ne représente que la pointe d’un iceberg beaucoup plus profond.
La montée en puissance d’OKX dans le secteur des échanges de crypto-monnaies
Malgré le piratage subi par son DEX, la société OKX représente l’une des entités les plus solides et en pleine croissance de ces dernières années, avec des métriques en forte hausse.
Actuellement, l’échange dans sa version centralisée se classe troisième en termes de volumes de marché enregistrés au cours des dernières 24 heures, derrière seulement Binance et Upbit pour les échanges au comptant, et Binance et Bybit pour les dérivés.
D’après les données de The Block, en novembre 2023, la plateforme a réalisé un volume spot de plus de 60 milliards de dollars pour une part de marché de 7,29% par rapport à la valeur totale de tous les échanges de cryptomonnaies qui ont enregistré un volume global de 826 milliards de dollars.
Fondée en janvier 2017 par Star Xu sous le nom précédent de OKeX, aujourd’hui l’échange joue un rôle central dans l’industrie de la cryptographie, desservant pas moins de 50 millions d’utilisateurs.
Avec des bureaux à Dubaï, Hong Kong, Silicon Valley, Singapour et Sydney, OKX peut être considérée comme une entreprise opérant à l’échelle mondiale.
Après avoir obtenu sa licence pour opérer aux Émirats arabes unis en juillet 2022, l’échange cherche à étendre sa présence sur les marchés financiers du monde entier.
Actuellement, il compte des partenariats avec des marques à succès et des équipes sportives telles que
Manchester City, McLaren et l’équipe olympique australienne.
De 2018 à 2022, OKX a connu une croissance modérée de son activité avec une explosion cette année où Binance a commencé à perdre du terrain au profit d’autres concurrents après quelques problèmes liés à la réglementation et après que FTX ait fait faillite de manière frauduleuse.
L’échange de cryptomonnaies détient le record en tant que plus grande plateforme d’échange de réserves d’actifs propres, ce qui met en évidence une dépendance faible de la plateforme à son jeton natif OKB
Les sorties des finances de Binance dépendent beaucoup plus de l’évolution du marché de BNB.
OKX présente également un taux de réserve de BTC détenu par les utilisateurs égal à 102% afin de pouvoir intervenir en cas de dommages graves ou d’imprévus.
Il est également à noter qu’il est leader dans le secteur des échanges offshore de crypto-monnaies avec une part de marché de 11%, doublée par rapport à janvier.
