Nylige rapporter indikerer at en desentralisert børs (DEX) aggregator fra OKX har blitt rammet av en $2,7 millioner utnyttelse, ifølge funnene fra sikkerhetsanalytikere. OKX DEX-utnyttelsen mistenkes å ha vært en følge av lekkasjen av DEX’s admin private nøkkel, som oppgitt av sikkerhetsfirmaet SlowMist.
Bekreftelse av utnyttelsen
Etter kunngjøringen fra SlowMist, bekreftet OKX at en utdatert smart kontrakt på deres DEX hadde blitt kompromittert. Plattformen forsikret at den hadde tatt raske tiltak for å sikre alle brukernes midler og tilbakekalle kontraktsrettighetene. I en uttalelse lovet OKX å samarbeide med relevante byråer for å spore de stjalne midlene og kompensere de berørte brukerne.
PeckShield, et annet sikkerhetsanalysefirma, bekreftet senere utnyttelsen og uttalte at angrepet resulterte i tyveri av omtrent $2,7 millioner i kryptoaktiva. Arkham, en blockchain-dataanalysetilbyder, bekreftet også OKX DEX-utnyttelsen, og antydet at angriperen sannsynligvis oppgraderte en utdatert kontrakt med tokensgodkjennelser, noe som førte til tap som oversteg $2,7 millioner.
Ytterligere innsikt i utnyttelsen
Ifølge SlowMist autoriserer brukere tokenutvekslinger på DEX via TokenApprove-kontrakten. DEX-kontrakten kan deretter overføre disse tokenene ved å påkalle TokenApproves funksjonalitet. En sentral aktør i denne prosessen er DEX Proxy, forvaltet av Proxy Admin. Proxy Admin Owner har myndighet til å oppgradere DEX Proxy-kontrakten, slik at den kan kalle claimTokens-funksjonen til TokenApprove-kontrakten for tokenoverføringer.
SlowMist la til at OKX DEX-utnyttelsen kan ha skjedd som følge av lekkasjen av Proxy Admin Owners private nøkkel. Nåværende eier gjennomførte en betydelig oppgradering av DEX Proxy-kontrakten 12. desember, som endret kontraktens funksjonalitet og muliggjorde direkte kalling av claimTokens-funksjonen til DEX-kontrakten for tokenoverføringer — åpnet opp en sårbarhet som angripere utnyttet for å stjele tokenene.
Spore angriperen
Arkham har også antydet at angriperen var knyttet til andre utnyttelser, inkludert LunaFi, Uno Re, og RVLT. I et forsøk på å identifisere hackeren eller gjenvinne de stjalne midlene, har Arkham tilbudt en dusør på 5 000 ARKM ($2 250).
Mens OKX DEX ikke svarte på en forespørsel om kommentar, er det klart at slike hendelser understreker viktigheten av robuste sikkerhetstiltak i kryptoverdenen. Verktøy som cryptoview.io kan være avgjørende for å spore og håndtere dine kryptoaktiva, og hjelpe deg med å holde deg informert og sikker i det dynamiske kryptomarkedet.
handlingsoppfordringstekst
