تشير التقارير الأخيرة إلى أن وكالة تجميع لصرف (DEX) من OKX تعرضت لاستغلال بقيمة 2.7 مليون دولار أمريكي، وفقاً لاكتشافات المحللين الأمنيين. يُشتبه أن استغلال DEX OKX كان نتيجة تسرب مفتاح المسؤول الخاص بوكالة DEX، على حد تعبير شركة الأمان SlowMist.
تأكيد الاستغلال
بعد الإعلان من SlowMist، أكدت OKX أن عقدًا ذكيًا منهوك على DEX تم التعرض للاختراق. أكدت البورصة أنها اتخذت تدابير سريعة لتأمين أموال المستخدمين جميعًا وإلغاء أذونات العقد. في بيان، تعهدت OKX بالعمل مع الجهات المعنية لتتبع الأموال المسروقة وتعويض المستخدمين المتضررين.
أكدت PeckShield، وهي شركة تحليل أمان أخرى، لاحقًا الاستغلال، مشيرة إلى أن الهجوم أدى إلى سرقة ما يقرب من 2.7 مليون دولار أمريكي من الأصول الرقمية. أكدت Arkham، وهي مزود لتحليلات بيانات سلسلة الكتل، أيضًا استغلال DEX OKX، مشيرة إلى أن الجاني قام على الأرجح بترقية عقد مهمل بموافقات الرمز مما أدى إلى خسائر تزيد عن 2.7 مليون دولار أمريكي.
رؤى إضافية حول الاستغلال
وفقًا لشركة SlowMist، يُفوّض المستخدمون تبادل الرموز على DEX من خلال عقد TokenApprove. يمكن لعقد DEX بعد ذلك نقل هذه الرموز عن طريق استدعاء وظيفة TokenApprove. لاعب أساسي في هذه العملية هو DEX Proxy الذي يُدار بواسطة Proxy Admin. صاحب Proxy Admin Owner لديه السلطة لترقية عقد DEX Proxy، مما يمكنه من استدعاء وظيفة claimTokens لعقد TokenApprove لنقل الرموز.
أضافت SlowMist أيضًا أن استغلال DEX OKX قد يكون نتج عن تسرب مفتاح المالك ل Proxy Admin Owner. قام المالك الحالي بتنفيذ ترقية كبيرة لعقد DEX Proxy في 12 ديسمبر، مما غيّر وظائف العقد، مما سمح له بالاتصال مباشرة بوظيفة claimTokens في عقد DEX لنقل الرموز، مما فتح ثغرة استغلها الجاني لسرقة الرموز.
تتبع الجاني
أشارت Arkham أيضًا إلى أن الجاني كان مرتبطًا باستغلالات أخرى، بما في ذلك LunaFi، Uno Re، و RVLT. في محاولة لتحديد القراصنة أو استعادة الأموال المسروقة، قدمت Arkham مكافأة قدرها 5,000 ARKM (2,250 دولار أمريكي).
بينما لم يستجب DEX OKX لطلب التعليق، من الواضح أن مثل هذه الحوادث تسلط الضوء على أهمية التدابير الأمنية القوية في عالم العملات المشفرة. يمكن أن تكون الأدوات مثل cryptoview.io مفيدة في تتبع وإدارة أصولك الرقمية، مما يساعدك على البقاء مطلعًا وآمنًا في سوق العملات المشفرة الديناميكي.
نص الدعوة إلى العمل
