Ostatnie raporty wskazują, że agregator giełdy zdecentralizowanej (DEX) z OKX został zaatakowany przez wykorzystanie w wysokości 2,7 miliona dolarów, zgodnie z ustaleniami analityków ds. bezpieczeństwa. Wykorzystanie OKX DEX podejrzewa się, że było wynikiem wycieku prywatnego klucza administratora DEX, jak stwierdziła firma zabezpieczeń SlowMist.
Potwierdzenie wykorzystania
Po ogłoszeniu przez SlowMist, OKX potwierdziło, że zdeprecjonowany inteligentny kontrakt na ich DEX został naruszony. Platforma zapewniła, że podjęła szybkie kroki w celu zabezpieczenia wszystkich środków użytkowników i odwołania uprawnień kontraktu. W oświadczeniu OKX zobowiązało się do współpracy z odpowiednimi agencjami w celu śledzenia skradzionych funduszy i zwrócenia poszkodowanym użytkownikom.
PeckShield, inna firma analizy zabezpieczeń, później potwierdziła wykorzystanie, stwierdzając, że atak spowodował kradzież około 2,7 miliona dolarów w aktywach kryptowalutowych. Arkham, dostawca analiz danych blockchain, również potwierdził wykorzystanie OKX DEX, sugerując, że atakujący prawdopodobnie zaktualizował zdeprecjonowany kontrakt z zatwierdzeniami tokenów, prowadząc do strat przekraczających 2,7 miliona dolarów.
Dalsze spojrzenie na wykorzystanie
Zgodnie z informacjami od SlowMist, użytkownicy zatwierdzają wymianę tokenów na DEX za pośrednictwem kontraktu TokenApprove. Kontrakt DEX może następnie przekazywać te tokeny, wywołując funkcjonalność TokenApprove. Kluczowym elementem w tym procesie jest DEX Proxy, zarządzany przez Proxy Admin. Właściciel Proxy Admin ma prawo do aktualizacji kontraktu DEX Proxy, umożliwiając mu wywołanie funkcji claimTokens kontraktu TokenApprove w celu przekazywania tokenów.
SlowMist dodał ponadto, że wykorzystanie OKX DEX mogło wystąpić w wyniku wycieku prywatnego klucza właściciela Proxy Admin. Obecny właściciel przeprowadził znaczną aktualizację kontraktu DEX Proxy 12 grudnia, zmieniając funkcjonalność kontraktu, umożliwiając mu bezpośrednie wywołanie funkcji claimTokens kontraktu DEX w celu przekazywania tokenów – otwierając lukę, z której skorzystali atakujący, aby ukraść tokeny.
Śledzenie atakującego
Arkham sugerował również, że atakujący był powiązany z innymi wykorzystaniami, w tym LunaFi, Uno Re i RVLT. W celu zidentyfikowania hakera lub odzyskania skradzionych funduszy, Arkham zaoferowało nagrodę w wysokości 5 000 ARKM (2 250 USD).
Mimo że OKX DEX nie odpowiedziało na prośbę o komentarz, jasne jest, że takie incydenty podkreślają znaczenie solidnych środków bezpieczeństwa w świecie kryptowalut. Narzędzia takie jak cryptoview.io mogą być pomocne w śledzeniu i zarządzaniu aktywami kryptowalutowymi, pomagając Ci być na bieżąco i bezpiecznym w dynamicznym rynku kryptowalut.
tekst zachęty do działania
