最近の報告によると、OKXの分散型取引所(DEX)アグリゲーターが270万ドルの脆弱性に見舞われたと、セキュリティアナリストの調査結果によるものです。 OKX DEXの脆弱性は、セキュリティ企業SlowMistの発表によると、DEXの管理者プライベートキーが漏洩した結果であると疑われています。
脆弱性の確認
SlowMistの発表に続き、OKXは、DEX上の非推奨スマートコントラクトが侵害されたことを確認しました。プラットフォームは、すべてのユーザー資金を確保し、契約の権限を取り消すために迅速な対策を取ったことを保証しました。OKXは声明で、盗まれた資金を追跡し、影響を受けたユーザーに補償するために関連機関と協力することを約束しました。
別のセキュリティ分析企業であるPeckShieldは後にこの脆弱性を裏付け、この攻撃によって約270万ドル相当の暗号資産が盗まれたと述べました。ブロックチェーンデータ分析プロバイダーであるArkhamもOKX DEXの脆弱性を確認し、攻撃者が非推奨契約をトークン承認でアップグレードした可能性があり、それによって270万ドルを超える損失が発生したと示唆しました。
脆弱性へのさらなる洞察
SlowMistによると、ユーザーはTokenApprove契約を介してDEXでトークンの交換を承認します。DEX契約は、TokenApproveの機能を呼び出すことでこれらのトークンを転送できます。このプロセスの中で重要な役割を果たすのがDEX Proxyで、Proxy Adminによって管理されています。Proxy Admin OwnerにはDEX Proxy契約をアップグレードする権限があり、トークンの転送のためにDEX契約のclaimTokens機能を呼び出すことができます。
SlowMistはさらに、OKX DEXの脆弱性はProxy Admin Ownerの秘密鍵の漏洩の結果である可能性があります。現在の所有者は12月12日にDEX Proxy契約を大幅にアップグレードし、契約の機能が変更され、トークンの転送のためにDEX契約のclaimTokens機能を直接呼び出すことができるようになりました。これにより、攻撃者がトークンを盗むために悪用した脆弱性が生じました。
攻撃者の追跡
Arkhamは、この攻撃者がLunaFi、Uno Re、RVLTなど他の攻撃に関連していると示唆しています。ハッカーの特定や盗まれた資金の回収のために、Arkhamは5,000 ARKM(2,250ドル)の懸賞金を提示しました。
OKX DEXはコメントリクエストには応じませんでしたが、こうした出来事が暗号通貨の世界で堅牢なセキュリティ対策の重要性を浮き彫りにすることは明らかです。 cryptoview.ioのようなツールは、動きの激しい暗号通貨市場での情報収集とセキュリティを支援し、暗号資産の追跡と管理に役立ちます。
行動を起こすテキスト
