Децентрализованная биржа (DEX) криптовалютной биржи OKX (также известная как OKX DEX) подверглась взлому на сумму 2,7 миллиона долларов 13 декабря после того, как стало известно об утечке закрытого ключа владельца прокси-администратора.
13 декабря компания SlowMist Zone, занимающаяся безопасностью блокчейн, опубликовала в X, ранее известном как Twitter, что OKX DEX «возникла проблема». Согласно отчету, проблема началась 12 декабря 2023 года, примерно в 22:23:47 после того, как владелец прокси-администратора обновил прокси-контракт DEX до нового контракта реализации, и пользователь начал воровать токены.
SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
Затем, примерно в 23:53:59, владелец прокси-администратора сделал еще одно обновление контракта, и пользователь продолжил использовать токены. Анализ SlowMist на тот момент показал, что атака «может быть» результатом утечки ключа владельца прокси-администратора.
Впоследствии прокси-сервер DEX был удален из списка доверенных платформ.
Scopescan, фирма, занимающаяся анализом цепочки, также сообщила об атаке, заявив, что пользователи сообщали об этом событии. Сообщается, что после обращения в DEX ему сообщили, что старый «заброшенный» контракт подвергся атаке, но был обнаружен и остановлен.
Кроме того, в OKX DEX заявили, что любые потери пользователей, пострадавшие от взлома, будут «полностью возмещены».
Users reported an exploit event on the #OKX DEX contract.
We have contacted them and got the following response:
"The old abandoned MM contract was attacked, and the attack has been located and stopped.
The losses of the users involved will be fully borne."
Exploiters… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
— Scopescan (@0xScopescan) December 13, 2023
Связанный: Платформы DeFi Aerodrome и Velodrome подвергаются хакам внешнего интерфейса
Согласно сообщению компании PeckShield, занимающейся безопасностью блокчейн, общий ущерб в результате атаки OKX DEX составил около 2,7 миллиона долларов различных криптовалют. PeckShield посоветовал пользователям «пожалуйста, отмените разрешения», если таковые имеются.
В свете взлома один пользователь X опубликовал напоминание о том, что то, что что-то «децентрализовано», не означает, что активы обязательно безопасны:
People say they want decentralization, so builders give them DEXs.
Just because its decentralized, folks think we won't lose our assets. No you are wrong, you can still get hacked, and today's unfort episode with OKX DEX is a reminder of "be careful of what you wish for".
— Eugene Ng (I’m Hiring) (@Eug_Ng) December 13, 2023
Исследования показывают, что до сентября 2023 года индустрия понесла убытки в размере 1,5 миллиарда долларов из-за взломов, эксплойтов и мошенничества с криптовалютой.
В следующем четвертом квартале Poloniex столкнулся с эксплойтом, который привел к потерям более 100 миллионов долларов цифровых активов, а также к потерям более 80 миллионов долларов в результате взлома моста HECO Chain.
