최근 보고서에 따르면 OKX의 탈중앙화 거래소 (DEX) 집합체가 보안 전문가들의 조사 결과, 2.7백만 달러의 해킹 공격을 받았다고 합니다. OKX DEX 해킹은 보안 기업인 SlowMist의 발표에 따르면 DEX의 관리자 개인 키가 유출된 결과로 의심됩니다.
해킹 공격 확인
SlowMist의 발표 이후, OKX는 자사의 DEX에 있는 사용되지 않는 스마트 계약이 침해당했다고 확인했습니다. 이 플랫폼은 모든 사용자 자금을 안전하게 보호하고 계약 권한을 취소하기 위한 신속한 조치를 취했습니다. OKX는 공식 발표에서 도난당한 자금을 추적하고 피해를 입은 사용자에게 보상을 지급하기 위해 관련 기관과 협력할 것을 약속했습니다.
다른 보안 분석 기업인 PeckShield는 나중에 이 공격을 확인하며 공격으로 약 2.7백만 달러 상당의 암호화 자산이 도난당했다고 밝혔습니다. 블록체인 데이터 분석 제공업체인 Arkham도 OKX DEX 해킹을 확인하며 공격자가 확실히 사용되지 않는 계약을 토큰 승인으로 업그레이드하여 2.7백만 달러 이상의 손실을 발생시킨 것으로 추정했습니다.
해킹 공격에 대한 추가 통찰
SlowMist에 따르면 사용자들은 토큰 승인 계약을 통해 DEX에서 토큰 교환을 승인합니다. 그런 다음 DEX 계약은 TokenApprove의 기능을 호출하여 이러한 토큰을 전송할 수 있습니다. 이 과정에서 DEX Proxy가 주요 역할을 하며 Proxy Admin이 관리합니다. Proxy Admin 소유자는 DEX Proxy 계약을 업그레이드하여 토큰 전송을 위해 TokenApprove 계약의 claimTokens 기능을 호출할 수 있는 권한이 있습니다.
SlowMist는 또한 OKX DEX 해킹이 Proxy Admin 소유자의 개인 키 유출로 발생했을 수 있다고 덧붙였습니다. 현재 소유자는 12월 12일에 DEX Proxy 계약에 중대한 업그레이드를 시행하여 계약의 기능을 변경했으며 이로써 토큰을 위한 DEX 계약의 claimTokens 기능을 직접 호출할 수 있도록 열었고, 공격자가 이를 이용하여 토큰을 도난당했습니다.
공격자 추적
Arkham은 또한 이 공격자가 LunaFi, Uno Re, RVLT를 포함한 다른 해킹 공격과 관련되어 있을 가능성이 있다고 제시했습니다. 해커를 식별하거나 도난당한 자금을 회수하기 위한 노력으로 Arkham은 5,000 ARKM(2,250달러)의 보상금을 제공했습니다.
OKX DEX는 댓글에 응하지 않았지만, 이러한 사건이 암호화폐 시장에서 견고한 보안 조치의 중요성을 강조하는 것은 분명합니다. cryptoview.io와 같은 도구는 암호화폐 자산을 추적하고 관리하는 데 중요한 도움이 될 수 있으며 동적인 암호화폐 시장에서 정보를 제공하고 보안을 유지하는 데 도움이 될 수 있습니다.
조치 콜 텍스트
