Recente rapporten geven aan dat een gedecentraliseerde exchange (DEX)-aggregator van OKX is getroffen door een $2,7 miljoen exploit, zoals blijkt uit de bevindingen van beveiligingsanalisten. De OKX DEX-exploit wordt verdacht te zijn veroorzaakt door het uitlekken van de beheerders privésleutel van de DEX, zoals vermeld door het beveiligingsbedrijf SlowMist.
Bevestiging van de Exploit
Nadat SlowMist het had aangekondigd, bevestigde OKX dat een verouderd smart contract op hun DEX was gecompromitteerd. Het platform verzekerde dat het snel maatregelen had genomen om alle gebruikersfondsen te beveiligen en de contractmachtigingen in te trekken. In een verklaring beloofde OKX samen te werken met relevante instanties om de gestolen fondsen op te sporen en de getroffen gebruikers te vergoeden.
PeckShield, een ander beveiligingsanalysebedrijf, bevestigde later de exploit en verklaarde dat de aanval resulteerde in de diefstal van ongeveer $2,7 miljoen aan crypto-activa. Arkham, een blockchain data-analyseprovider, bevestigde ook de OKX DEX-exploit, waarbij werd gesuggereerd dat de aanvaller waarschijnlijk een verouderd contract heeft bijgewerkt met tokenmachtigingen, wat leidde tot verliezen van meer dan $2,7 miljoen.
Meer inzicht in de Exploit
Volgens SlowMist autoriseren gebruikers tokenuitwisselingen op de DEX via het TokenApprove-contract. Het DEX-contract kan vervolgens deze tokens overdragen door de functionaliteit van TokenApprove op te roepen. Een belangrijke speler in dit proces is de DEX Proxy, beheerd door de Proxy Admin. De Proxy Admin Owner heeft de bevoegdheid om het DEX Proxy-contract bij te werken, waardoor het de claimTokens-functie van het TokenApprove-contract kan aanroepen voor tokenoverdrachten.
SlowMist voegde hieraan toe dat de OKX DEX-exploit mogelijk is opgetreden als gevolg van het uitlekken van de privésleutel van de Proxy Admin Owner. De huidige eigenaar heeft op 12 december een aanzienlijke upgrade uitgevoerd naar het DEX Proxy-contract, waardoor de functionaliteit van het contract werd gewijzigd, waardoor het direct de claimTokens-functie van het DEX-contract kon aanroepen voor tokenoverdrachten — wat een kwetsbaarheid opende die aanvallers hebben benut om tokens te stelen.
De Aanvaller Opsporen
Arkham heeft ook gesuggereerd dat de aanvaller verbonden was met andere exploits, waaronder LunaFi, Uno Re en RVLT. In een poging om de hacker te identificeren of de gestolen fondsen terug te krijgen, heeft Arkham een beloning van 5.000 ARKM ($2.250) aangeboden.
Hoewel de OKX DEX niet reageerde op een verzoek om commentaar, is het duidelijk dat dergelijke incidenten het belang van robuuste beveiligingsmaatregelen in de wereld van cryptocurrencies benadrukken. Tools zoals cryptoview.io kunnen van onschatbare waarde zijn bij het volgen en beheren van uw crypto-activa, zodat u op de hoogte blijft en beveiligd bent in de dynamische cryptomarkt.
Begin nu gratis met het gebruik van onze tools.
