По данным компании SlowMist, занимающейся безопасностью блокчейн, OKX DEX, децентрализованная платформа-агрегатор бирж, потеряла криптовалюту на сумму более 400 000 долларов.
Согласно объяснению уязвимости, злоумышленник смог передать токены, которые пользователи не разрешили, ставя под угрозу права управления контрактом маркет-мейкера.
На платформе агрегатора DEX OKX устаревший прокси-контракт стал объектом недавней уязвимости, которая позволяла хакеру получить административный доступ к контракту без авторизации.
OKX DEX: устаревший контракт вызывает обеспокоенность
Когда протокол перестает активно использовать контракт для выполнения пользовательских транзакций, он считается устаревшим. Похоже, что OKX обновила контракт, но не прекратила его полностью.
?SlowMist Security Alert: OKX DEX Proxy Admin Owner’s Private Key Suspected to be Leaked?
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist’s analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
По данным компании SlowMist, занимающейся безопасностью блокчейн, в функции ClaimTokens смарт-контракта OKX DEX возникла проблема. Контракт TokenApprove, требующий авторизации пользователя, дает возможность отправлять деньги на надежный прокси-сервер DEX.
12 декабря команда SlowMist сообщила, что владелец прокси-сервера OKX DEX обновил контракт прокси-сервера DEX, добавив новую реализацию. Целью этой новой реализации был вызов функции ClaimTokens прямо из контракта DEX.
Общая рыночная капитализация криптовалют составляет $1,51 трлн на дневном графике: TradingView.com
Биржа заявила, что 18 из утвержденных адресов для контракта были скомпрометированы, и связала это событие с компрометацией прав управления отмененным контрактом маркет-мейкера OKX DEX.
Кроме того, биржа обязалась выплатить компенсацию всем пострадавшим пользователям. Он также проведет комплексную проверку безопасности, чтобы предотвратить повторение чего-то подобного.
We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) December 13, 2023
Взлом OKX: реальный ущерб неизвестен
По словам PeckShield, другого исследователя, специализирующегося на безопасности блокчейн, эта уязвимость обошлась более чем в 2,76 миллиона долларов.
Предполагается, что за последние 30 дней у OKX DEX было более 50 000 активных пользовательских кошельков;однако неизвестно, сколько пользователей пострадало от последнего взлома.
Пользователям следует проявлять осторожность при общении с протоколами DeFi, особенно с теми, которые поддерживаются известными фирмами в отрасли, о чем свидетельствует взлом OKX DEX.
