Seneste rapporter indikerer, at en decentraliseret børs (DEX) aggregator fra OKX er blevet ramt af en $2,7 millioner udnyttelse, ifølge resultaterne fra sikkerhedsanalytikere. OKX DEX-udnyttelsen mistænkes for at være en konsekvens af lækagen af DEX’s administrator private nøgle, som angivet af sikkerhedsfirmaet SlowMist.
Bekræftelse af udnyttelsen
Efter meddelelsen fra SlowMist bekræftede OKX, at en forældet smart kontrakt på deres DEX var blevet kompromitteret. Platformen forsikrede, at den havde truffet hurtige foranstaltninger for at sikre alle brugernes midler og tilbagekalde kontraktens tilladelser. I en erklæring lovede OKX at samarbejde med relevante myndigheder for at spore de stjålne midler og kompensere de berørte brugere.
PeckShield, et andet sikkerhedsanalysefirma, bekræftede senere udnyttelsen og erklærede, at angrebet resulterede i tyveri af cirka $2,7 millioner i kryptoaktiver. Arkham, en udbyder af blockchain dataanalyse, bekræftede også OKX DEX-udnyttelsen og antydede, at angriberen sandsynligvis opgraderede en forældet kontrakt med tokensgodkendelser, hvilket førte til tab på over $2,7 millioner.
Yderligere indblik i udnyttelsen
Ifølge SlowMist autoriserer brugerne tokensudvekslinger på DEX via TokenApprove-kontrakten. DEX-kontrakten kan derefter overføre disse tokens ved at påkalde TokenApproves funktionalitet. En nøglespiller i denne proces er DEX Proxy, som administreres af Proxy Admin. Proxy Admin-ejeren har myndighed til at opgradere DEX Proxy-kontrakten, så den kan kalde claimTokens-funktionen fra TokenApprove-kontrakten til tokensudvekslinger.
SlowMist tilføjede yderligere, at OKX DEX-udnyttelsen muligvis er sket som følge af lækagen af Proxy Admin-ejerens private nøgle. Den nuværende ejer implementerede en betydelig opgradering af DEX Proxy-kontrakten den 12. december, som ændrede kontraktens funktionalitet og tillod den direkte at kalde claimTokens-funktionen fra DEX-kontrakten til tokensudvekslinger — åbning af en sårbarhed, som angribere udnyttede til at stjæle tokens.
Spore angriberen
Arkham har også antydet, at angriberen var forbundet til andre udnyttelser, herunder LunaFi, Uno Re og RVLT. I et forsøg på at identificere hackeren eller inddrive de stjålne midler har Arkham tilbudt en dusør på 5.000 ARKM ($2.250).
Selvom OKX DEX ikke svarede på en anmodning om kommentar, står det klart, at sådanne hændelser understreger vigtigheden af robuste sikkerhedsforanstaltninger i verdenen af kryptovalutaer. Værktøjer som cryptoview.io kan være afgørende for at spore og administrere dine kryptoaktiver og hjælpe dig med at være informeret og sikker på det dynamiske kryptomarked.
Start nu med at bruge vores værktøjer gratis.
