Senaste rapporterna indikerar att en decentraliserad utbytesaggregator (DEX) från OKX har drabbats av en 2,7 miljoner dollar-exploatering, enligt resultaten från säkerhetsanalytiker. OKX DEX-exploateringen misstänks ha varit en följd av läckaget av DEX:s administratörsprivata nyckel, enligt säkerhetsfirman SlowMist.
Bekräftelse av exploateringen
Efter tillkännagivandet av SlowMist bekräftade OKX att en föråldrad smart kontrakt på deras DEX hade komprometterats. Plattformen försäkrade att man hade vidtagit snabba åtgärder för att säkra alla användares tillgångar och återkalla kontraktsbehörigheter. I ett uttalande lovade OKX att samarbeta med relevanta myndigheter för att spåra de stulna medlen och ersätta de drabbade användarna.
PeckShield, en annan säkerhetsanalysfirma, bekräftade senare exploateringen och angav att attacken resulterade i stölden av cirka 2,7 miljoner dollar i krypto-tillgångar. Arkham, en leverantör av blockkedje-dataanalys, bekräftade också OKX DEX-exploateringen och föreslog att angriparen troligen uppgraderade en föråldrad kontrakt med token-godkännanden, vilket ledde till förluster på över 2,7 miljoner dollar.
Ytterligare insikter om exploateringen
Enligt SlowMist auktoriserar användare tokenutbyten på DEX via TokenApprove-kontraktet. DEX-kontraktet kan sedan överföra dessa tokens genom att åberopa TokenApproves funktionalitet. En nyckelspelare i denna process är DEX Proxy, som hanteras av Proxy Admin. Proxy Admin Owner har auktoritet att uppgradera DEX Proxy-kontraktet, vilket möjliggör att det kan anropa claimTokens-funktionen i TokenApprove-kontraktet för tokenöverföringar.
SlowMist tillade vidare att OKX DEX-exploateringen kan ha inträffat som en följd av läckaget av Proxy Admin Owners privata nyckel. Den nuvarande ägaren genomförde en betydande uppgradering av DEX Proxy-kontraktet den 12 december, vilket ändrade kontraktets funktionalitet och möjliggjorde att det direkt kunde anropa claimTokens-funktionen i DEX-kontraktet för tokenöverföringar – vilket öppnade upp en sårbarhet som angriparna utnyttjade för att stjäla tokens.
Spåra angriparen
Arkham har också föreslagit att angriparen var kopplad till andra exploateringar, inklusive LunaFi, Uno Re och RVLT. I ett försök att identifiera hackern eller återvinna de stulna medlen har Arkham erbjudit en belöning på 5 000 ARKM (2 250 dollar).
Även om OKX DEX inte svarade på en förfrågan om kommentar, är det tydligt att sådana händelser understryker vikten av robusta säkerhetsåtgärder i kryptovalutavärlden. Verktyg som cryptoview.io kan vara instrumentella för att spåra och hantera dina krypto-tillgångar, vilket hjälper dig att hålla dig informerad och säker på den dynamiska kryptomarknaden.
Börja använda våra verktyg gratis nu.
