Giełda kryptowalut Okx doznała w tym tygodniu naruszenia bezpieczeństwa, w wyniku czego ze zdecentralizowanej platformy wymiany zginęło 2.7 miliona dolarów. Włamanie miało miejsce po tym, jak administrator proxy zaktualizował przestarzałą inteligentną umowę, którą atakujący następnie wykorzystał do wyssania środków.
Kluczowe punkty
- Zdecentralizowana giełda Okx (DEX) padła ofiarą włamania, w wyniku którego skradziono środki o wartości 2.7 miliona dolarów
- Włamanie wykorzystało przestarzałą inteligentną umowę po tym, jak właściciel administratora proxy zaktualizował umowy
- Podejrzewa się, że atakujący jest powiązany z wcześniejszymi exploitami, takimi jak hacki Lunafi, Uno Re i RVLT
- Okx podjął działania w celu zabezpieczenia środków użytkowników, cofnięcia uprawnień umownych i śledzenia skradzionych aktywów
- Ten hack jest następstwem ostatnich exploitów platform kryptograficznych, takich jak HTX, Poloniex, Aerodrome i Velodrome
Wiele firm zajmujących się analizą blockchain poinformowało 13 grudnia, że protokół DEX firmy Okx padł ofiarą exploita. Wkrótce potem firma wywiadowcza Onchain Arkham ogłosiła, że ufundowała nagrodę za pomoc w zidentyfikowaniu sprawcy ataku.
„Okx Dex został wykorzystany przez hakera, który uaktualnił przestarzałą umowę za pomocą zatwierdzeń tokenów, co 2.7 grudnia 13 r. spowodowało straty w wysokości ponad 2023 mln dolarów” – napisał Arkham w mediach społecznościowych. Uważają, że atakujący ma powiązania z wcześniejszymi włamaniami do protokołu DeFi.
Nowa nagroda Intel Exchange: Exploit OKX DEX
Utworzyliśmy i sfinansowaliśmy nagrodę, która ma pomóc w zidentyfikowaniu osoby lub organizacji stojącej za ostatnim exploitem OKX DEX.
OKX DEX został wykorzystany przez hakera, który zaktualizował przestarzałą umowę za pomocą zatwierdzeń tokenów, co spowodowało straty w wysokości ponad… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) 13 grudnia 2023 r.
Okx potwierdził później na Twitterze, że wycofany inteligentny kontrakt na platformie DEX został naruszony. Umożliwiło to hakerowi uzyskanie podwyższonych uprawnień i kradzież tokenów, zanim Okx mógł odebrać dostęp i zabezpieczyć środki.
Chociaż Okx oświadczyło, że współpracuje z władzami w celu śledzenia i zwrotu skradzionych aktywów, dotknięci użytkownicy nadal zgłaszali szkody finansowe. „Moje pieniądze straciły 750 dolarów w Twojej sieci” – odpowiedział jeden z traderów DEX.
Do naruszenia doszło podczas gwałtownej fali włamań do zdecentralizowanych protokołów finansowych i scentralizowanych giełd kryptowalut w ostatnich miesiącach. Główne platformy, takie jak HTX, Poloniex, Aerodrome i Velodrome, również padły ofiarą cyberataków, które spowodowały dziewięciocyfrowe straty.
Eksperci doradzają handlowcom kryptowalut, aby korzystali z portfeli sprzętowych i uważnie zarządzali zatwierdzaniem tokenów podczas interakcji z aplikacjami DeFi, aby zmniejszyć powierzchnię ataku. Ostatecznie jednak naruszenie Okx DEX jest przykładem tego, że nawet zdecentralizowane platformy niosą ze sobą ryzyko bezpieczeństwa, jeśli nie są rozwijane w sposób defensywny.
Źródło: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/