Aktuelle Berichte deuten darauf hin, dass ein dezentraler Exchange (DEX)-Aggregator von OKX mit einem 2,7-Millionen-Dollar-Exploit getroffen wurde, wie von Sicherheitsanalysten festgestellt. Der OKX DEX-Exploit wird vermutlich als Folge des Lecks des Administrations-Privatschlüssels des DEX angesehen, wie von der Sicherheitsfirma SlowMist angegeben.
Bestätigung des Exploits
Nach der Ankündigung von SlowMist bestätigte OKX, dass ein veralteter Smart Contract auf ihrem DEX kompromittiert wurde. Die Plattform versicherte, dass sie schnell Maßnahmen ergriffen habe, um alle Benutzerfonds zu sichern und die Vertragsberechtigungen zu widerrufen. In einer Erklärung versprach OKX, mit relevanten Behörden zusammenzuarbeiten, um die gestohlenen Gelder zurückzuverfolgen und die betroffenen Benutzer zu entschädigen.
PeckShield, eine weitere Sicherheitsanalysenfirma, bestätigte später den Exploit und erklärte, dass der Angriff zu einem Diebstahl von ungefähr 2,7 Millionen Dollar an Krypto-Vermögenswerten geführt habe. Auch Arkham, ein Anbieter für Blockchain-Datenanalytik, bestätigte den OKX DEX-Exploit und deutete an, dass der Angreifer wahrscheinlich einen veralteten Vertrag mit Token-Zulassungen aktualisiert habe, was zu Verlusten von über 2,7 Millionen Dollar führte.
Weitere Einblicke in den Exploit
Laut SlowMist autorisieren Benutzer den Token-Austausch auf dem DEX über den TokenApprove-Vertrag. Der DEX-Vertrag kann dann diese Tokens durch Aufruf der Funktionalität von TokenApprove übertragen. Ein Schlüsselakteur in diesem Prozess ist der DEX-Proxy, verwaltet durch den Proxy-Administrator. Der Besitzer des Proxy-Administrators hat die Befugnis, den DEX-Proxy-Vertrag zu aktualisieren, um ihn zu befähigen, die claimTokens-Funktion des TokenApprove-Vertrags für Token-Übertragungen aufzurufen.
SlowMist fügte hinzu, dass der OKX DEX-Exploit möglicherweise aufgrund des Lecks des privaten Schlüssels des Proxy-Administrator-Besitzers aufgetreten ist. Der aktuelle Besitzer führte am 12. Dezember ein bedeutendes Upgrade des DEX-Proxy-Vertrags durch, das die Funktionalität des Vertrags veränderte und es ihm ermöglichte, direkt die claimTokens-Funktion des DEX-Vertrags für Token-Übertragungen aufzurufen — was eine Sicherheitslücke eröffnete, die von Angreifern ausgenutzt wurde, um Tokens zu stehlen.
Verfolgung des Angreifers
Arkham hat auch vorgeschlagen, dass der Angreifer mit anderen Exploits verbunden war, darunter LunaFi, Uno Re und RVLT. In einem Bemühen, den Hacker zu identifizieren oder die gestohlenen Gelder wiederzuerlangen, hat Arkham eine Belohnung von 5.000 ARKM (2.250 Dollar) angeboten.
Obwohl der OKX DEX nicht auf eine Anfrage zur Stellungnahme reagierte, ist klar, dass solche Vorfälle die Bedeutung robuster Sicherheitsmaßnahmen in der Welt der Kryptowährungen unterstreichen. Tools wie cryptoview.io können entscheidend sein, um Ihre Krypto-Vermögenswerte zu verfolgen und zu verwalten, und Ihnen dabei helfen, informiert und sicher im dynamischen Kryptomarkt zu bleiben.
Beginnen Sie jetzt kostenlos mit der Nutzung unserer Werkzeuge.
