Menjalnica kriptovalut Okx je ta teden utrpela kršitev varnosti, zaradi česar je bilo ukradenih 2.7 milijona dolarjev z njene platforme za decentralizirano izmenjavo. Do vdora je prišlo po tem, ko je skrbnik posrednika nadgradil zastarelo pametno pogodbo, ki jo je napadalec nato izkoristil za črpanje sredstev.
Ključne točke
- Okxova decentralizirana borza (DEX) je utrpela vdor, ki je povzročil 2.7 milijona dolarjev ukradenih sredstev
- Vdor je izkoristil zastarelo pametno pogodbo, potem ko je lastnik proxy skrbnika nadgradil pogodbe
- Sumi se, da je napadalec povezan s prejšnjimi podvigi, kot so vdori Lunafi, Uno Re in RVLT
- Okx je sprejel ukrepe za zavarovanje uporabniških sredstev, preklic pogodbenih dovoljenj in sledenje ukradenim sredstvom
- Ta vdor sledi nedavnim izkoriščanjem kripto platform, kot so HTX, Poloniex, Aerodrome in Velodrome
Več podjetij za analizo verige blokov je 13. decembra poročalo, da je Okxov protokol DEX postal žrtev izkoriščanja. Onchain obveščevalno podjetje Arkham je kmalu zatem objavilo, da je financiralo nagrado za pomoč pri identifikaciji storilca za napadom.
"Okx Dex je izkoristil heker, ki je nadgradil zastarelo pogodbo z odobritvami žetonov, kar je 2.7. decembra 13 povzročilo izgube v višini več kot 2023 milijona USD," je Arkham zapisal na družbenih medijih. Menijo, da je napadalec povezan s prejšnjimi vdori v protokol DeFi.
Nova Intel Exchange Bounty: OKX DEX Exploit
Ustvarili in financirali smo nagrado za pomoč pri identifikaciji osebe ali organizacije, ki stoji za nedavnim izkoriščanjem OKX DEX.
OKX DEX je izkoristil heker, ki je nadgradil zastarelo pogodbo z odobritvami žetonov, kar je povzročilo izgube več kot… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) December 13, 2023
Okx je pozneje prek Twitterja potrdil, da je bila ukinjena pametna pogodba na njegovi platformi DEX ogrožena. To je hekerju omogočilo pridobitev povišanih dovoljenj in krajo žetonov, preden je Okx lahko preklical dostop in zavaroval sredstva.
Medtem ko je Okx dejal, da sodeluje z oblastmi pri sledenju in povračilu ukradenih sredstev, so prizadeti uporabniki še vedno poročali o finančni škodi. »Moj denar je izgubil 750 $ na vašem spletu,« je odgovoril en trgovec z DEX.
Do kršitve je prišlo med porastom vdorov v decentralizirane finančne protokole in centralizirane kripto borze v zadnjih mesecih. Glavne platforme, kot so HTX, Poloniex, Aerodrome in Velodrome, so prav tako postale žrtve kibernetskih napadov, kar je povzročilo devetmestne izgube.
Strokovnjaki svetujejo trgovcem s kripto, naj pri interakciji z aplikacijami DeFi uporabljajo strojne denarnice in skrbno upravljajo odobritve žetonov, da zmanjšajo površine napadov. Toda navsezadnje kršitev Okx DEX ponazarja, da tudi decentralizirane platforme nosijo varnostna tveganja, če niso razvite obrambno.
Vir: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/