Последние отчеты свидетельствуют о том, что децентрализованный обмен (DEX) от OKX был атакован эксплуатацией на 2,7 миллиона долларов, согласно результатам анализа безопасности. Предполагается, что эксплуатация OKX DEX стала следствием утечки административного приватного ключа DEX, как заявила компания по безопасности SlowMist.
Подтверждение эксплуатации
После объявления SlowMist, OKX подтвердила, что устаревший смарт-контракт на их DEX был скомпрометирован. Платформа заверила, что быстро приняла меры для защиты всех средств пользователей и отзыва разрешений контракта. В заявлении OKX пообещала работать с соответствующими органами для отслеживания украденных средств и возмещения пострадавшим пользователям.
PeckShield, еще одна фирма по анализу безопасности, позже подтвердила эксплуатацию, заявив, что атака привела к краже примерно 2,7 миллионов долларов в криптовалюте. Arkham, предоставитель аналитики данных блокчейна, также подтвердил эксплуатацию OKX DEX, указав, что злоумышленник, вероятно, обновил устаревший контракт с разрешениями токенов, что привело к убыткам более 2,7 миллиона долларов.
Дополнительные аспекты эксплуатации
По словам SlowMist, пользователи авторизуют обмен токенов на DEX через контракт TokenApprove. Затем контракт DEX может передавать эти токены, вызывая функционал TokenApprove. Ключевым игроком в этом процессе является DEX Proxy, управляемый Proxy Admin. У владельца Proxy Admin есть полномочия обновлять контракт DEX Proxy, позволяя ему вызывать функцию claimTokens контракта TokenApprove для передачи токенов.
SlowMist также добавила, что эксплуатация OKX DEX могла произойти из-за утечки приватного ключа владельца Proxy Admin. Текущий владелец внес значительное обновление контракта DEX Proxy 12 декабря, которое изменило функционал контракта, позволяя ему непосредственно вызывать функцию claimTokens контракта DEX для передачи токенов, открывая уязвимость, которую злоумышленники использовали для кражи токенов.
Отслеживание злоумышленника
Arkham также предположил, что злоумышленник был связан с другими эксплуатациями, включая LunaFi, Uno Re и RVLT. Для выявления хакера или возврата украденных средств Arkham предложила вознаграждение в размере 5 000 ARKM (2 250 долларов).
Хотя OKX DEX не ответил на запрос о комментарии, очевидно, что такие инциденты подчеркивают важность надежных мер безопасности в мире криптовалют. Инструменты, такие как cryptoview.io, могут быть важным средством отслеживания и управления вашими криптовалютными активами, помогая вам быть информированными и защищенными на динамичном рынке криптовалют.
текст призыва к действию
