HomeBlockchainSicurezzaOKX DEX cade vittima di un hack e perde 2,7 milioni di...

OKX DEX cade vittima di un hack e perde 2,7 milioni di dollari dopo un aggiornamento al contratto proxy

La piattaforma decentralizzata OKX DEX ha subito hack da 2,7 milioni di dollari dopo che l’amministratore proxy ha eseguito un aggiornamento per un nuovo contratto di implementazione.

Alcuni criminali informatici sono riusciti a mettere mano sulle chiavi private del DEX portando via diverse criptovalute, tra cui WETH,USDC, USDT, ELON,  BTT; SHIB, e molte altre ancora.

La società di sicurezza PeckShield ha consigliato pubblicamente su X di revocare qualsiasi tipo di approvazione smart contract sull’exchange decentralizzato di OKX, per evitare ulteriori fughe di capitali.

Sebbene i fondi siano stati individuati e siano sotto controllo da parte di esperti, ancora non si è scoperta l’identità dell’hacker.

Vediamo tutti i dettagli di seguito.

Hack alla piattaforma OKX DEX comporta una perdita da 2,7 milioni di dollari

Ieri sera lo scambio di criptovalute decentralizzato OKX DEX ha subito un attacco hack che ha comportato la perdita di 2,7 milioni di dollari in asset digitali.

Questa mattina il profilo ufficiale cinese della piattaforma ha dichiarato con un post  su X che l’incidente è stato causato dal furto dei diritti di gestione di un contratto di market maker DEX abbandonato che non è attualmente più in uso.

In pratica hack è stato sferrato mentre l’amministratore proxy del DEX aggiornava un nuovo contratto di implementazione.

Tutte le perdite subite dagli utenti saranno coperte dell’exchange stesso vista la sua palese responsabilità nell’accaduto.


Stando a quanto riportato da OKX Chinese, la perdita totale è di 370.000 dollari ma la società di sicurezza informatica PeckShield conteggia un furto da 2,7 milioni di dollari.

Quest’ultima ha raccomandato a tutti gli utenti di OKX DEX di rimuovere l’approvazione a qualsiasi contratto intelligente del protocollo, evitando ulteriori danni.

Per revocare un contratto, basta andare su “Revoke.cash”, inserire il proprio indirizzo crittografico sulla barra di ricerca e rimuovere le autorizzazioni che risultano a rischio di hack.


Analizzando i saldi degli indirizzi riportati da PeckShield possiamo notare come uno dei principali indirizzi responsabili dell’hack abbia prelevato dal DEX ben 799 WETH, 475.000 USDC e 142.000 USDT, prima di distribuire tali fondi su 4 diversi acocunt.

Un’altro indirizzo avrebbe eseguito il claim direttamento dal contratto proxy del DEX per un valore complessivo di 425.000 dollari, suddivisi in molti token ELON, BTT, SHIB, PEPE, SIDUS, AGRS, FROGE e molti altri ancora.

Tutte queste monete non sono state ancora vendute e prima di farlo l’hacker dovrà trasferire qualche frazione di ETH sul indirizzo in questione poiché attualmente sprovvisto di fondi per pagare il gas di rete.

Sarà interessante vedere chi finanzierà il wallet per le gas fee, e dove finiranno questi token.

L’incidente sul DEX di OKX ricorda quanto siano vulnerabili le piattaforme web3 e come la decentralizzazione possa essere un’arma a doppio taglio, che ormai diversi soggetti malintenzionati sanno sfruttare con maestria.

Solo nel 2023 il denaro perso da questo genere di applicazioni ammonta ad oltre 1,5 miliardi di dollari tra hack, truffe e exploit

Nel quarto trimestre i crimini informatici ai danni di Poloniex e dell’Heco Chain Bridge sono stati quelli più gravi con perdite rispettivamente per 100 e 80 milioni di dollari.

Quello di OKX rappresenta soltanto la punta di un iceberg molto più profondo.

L’ascesa di OKX nel settore degli exchange crypto

Nonostante l’hack subito ai danni del proprio DEX, la società OKX rappresenta una delle entità più forti e in ascesa degli ultimi anni con metriche fortemente in crescita.

Al momento l’exchange nella sua versione centralizzata si posiziona al terzo posto per volumi  di mercato registrati nelle ultime 24 ore, dietro solo a Binance ed Upbit per quanto riguarda gli scambi spot, e Binance e Bybit per quelli derivati.

Secondo i dati di The Block, nel mese di novembre 2023 la piattaforma ha realizzato  oltre 60 miliardi di dollari di volume spot per un market share del 7,29% rispetto al valore totale  di tutti gli exchange di criptovalute che hanno registrato un volume complessivo  826 miliardi di dollari.


Fondata a Gennaio 2017 da Star Xu  sotto il precedente nome di OKeX, oggi l’exchange ricopre un ruolo centrale all’interno dell’industria crittografica, servendo ben 50 milioni di utenti.

Con uffici ad Dubai, Hong Kong, Silicon Valley, Singapore e Sidney, OKX si può considerare un’azienda che opera a livello globale.

Dopo aver ricevuto la licenza per operare negli Emirati Arabi a luglio 2022, l’exchange sta cercando di espandere la propria presenza sui mercati finanziari di tutto il mondo.

Attualmente vanta partnership con marchi di successo e squadre sportive come
Manchester City, McLaren e la squadra olimpica australiana.

Dal 2018 al 2022 OKX ha visto una crescita moderata del proprio business con un esplosione nell’anno corrente in cui Binance ha iniziato a cedere terreno a favori degli altri competitor dopo alcuni problemi legati all’ambito di regolamentazione e dopo che FTX è crollata miserabilmente dopo una bancarotta fraudolenta.

Lo scambio in criptovalute detiene il primato come maggiore exchange per riserve di asset puliti, che evidenzia una dipendenza debole della piattaforma con il suo token nativo OKB 

Le sorti  delle finanze di Binance invece dipendono molto di più dall’andamento del mercato di BNB.

OKX presenta inoltre con un tasso di riserva dei BTC detenuti dagli utenti pari al 102% tale da poter intervenire in caso di gravi danni o imprevisti.

Da sottolineare anche come sia leader nel settore degli scambi offshore in crypto con una quota di mercato dell11%, raddoppiato rispetto a gennaio.

Alessandro Adami
Alessandro Adami
Laureato in "Informazione, Media e Pubblicità", da oltre 4 anni interessato al settore delle criptovalute e delle blockchain. Co-Fondatore di Tokenparty, community attiva nella diffusione di crypto-entuasiasmo. Co-fondatore di Legal Hackers Civitanova marche. Consulente nel settore delle tecnologie dell'informatica. Ethereum Fan Boy e sostenitore degli oracoli di Chainlink, crede fermamente che in futuro gli smart contract saranno centrali all'interno dello sviluppo della società.
RELATED ARTICLES

MOST POPULARS