OKX DEX, platform agregator pertukaran terdesentralisasi diretas pada hari Rabu (13/12), yang menyebabkan aset kripto bernilai lebih US$400.000 (Rp6,3 miliar) dicuri.

Menurut perusahaan keamanan blockchain SlowMist, eksploitasi ini disebabkan oleh kebocoran private wallet dan manipulasi smart contract. Hal ini memungkinkan peretas untuk mentransfer token tanpa otorisasi dari pengguna, yang memiliki kendali atau hak atas token tersebut.

Berdasarkan sistem di OKX DEX, saat pengguna ingin mengirim token, mereka harus menyetujui kontrak TokenApprove, yang memungkinkan dana diklaim oleh penerima. Setelah ini, fungsi claimTokens dari kontrak akan dipicu, yang kemudian akan menyelesaikan transfer.

Namun, peretas mampu mengubah fungsi ini, yang memungkinkan peretas untuk langsung menjalankan fungsi claimTokens. Hasilnya, mereka berhasil mengosongkan dompet pengguna senilai ribuan dolar.

Dalam eksploitasi ini, peretas mencuri 20 token berbeda, banyak diantaranya merupakan altcoin dengan likuiditas yang relatif rendah, seperti ELON, PEPE, dan KEK. Namun, ada juga token dengan likuiditas lebih tinggi dan jumlahnya lumayan besar, termasuk lebih $70.000 USDC, serta lebih $20.000 USDT dan wETH.

OKX DEX akan Memberikan Kompensasi Kepada Pengguna

Untungnya tim pengembang berhasil mendapatkan kembali kendali dengan cepat. Selain itu, OKX DEX telah mengonfirmasi bahwa semua pengguna yang terkena dampak peretasan akan diberi kompensasi dalam waktu singkat.

"Kontrak yang terpengaruh telah dinonaktifkan dan semua aset pengguna telah dipastikan aman. Semua pengguna yang terkena dampak telah kehilangan sekitar $370k, dan OKX akan memberikan kompensasi," kata OKX dalam sebuah pernyataan.

OKX juga menyatakan akan melakukan pemeriksaan keamanan pada smart contract yang ditinggalkan untuk menghindari masalah seperti itu di masa depan.