13 грудня децентралізована біржа (DEX) криптовалютної біржі OKX (так звана OKX DEX) була зламана на 2,7 мільйона доларів після того, як було повідомлено про витік приватного ключа власника адміністратора проксі-сервера.
13 грудня фірма безпеки блокчейнів SlowMist Zone опублікувала на X, раніше відомому як Twitter, що OKX DEX «зіткнувся з проблемою». Згідно зі звітом, проблема виникла 12 грудня 2023 року приблизно о 22:23:47 після того, як власник проксі-сервера оновив проксі-контракт DEX до нового контракту про впровадження, і користувач почав красти токени.
SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
Потім, приблизно о 23:53:59, адміністратор проксі-сервера зробив ще одне оновлення контракту, і користувач продовжив використовувати токени. Тодішній аналіз SlowMist стверджував, що атака «може бути» результатом витоку ключа власника адміністратора проксі-сервера.
Згодом DEX Proxy було видалено зі списку надійних платформи.
Scopescan, компанія з аналізу мережі, також повідомила про атаку, зазначивши, що користувачі повідомляли про подію. Повідомляється, що після звернення до DEX було сказано, що старий «залишений» контракт був атакований, але його було знайдено та зупинено.
Крім того, OKX DEX заявив, що будь-які втрати користувачів, які постраждали від злому, будуть «повністю понесені».
Users reported an exploit event on the #OKX DEX contract.
We have contacted them and got the following response:
"The old abandoned MM contract was attacked, and the attack has been located and stopped.
The losses of the users involved will be fully borne."
Exploiters… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
— Scopescan (@0xScopescan) December 13, 2023
За темою: платформи Aerodrome і Velodrome DeFi зазнають інтерфейсних зломів
Згідно з повідомленням компанії з безпеки блокчейнів PeckShield, загальні втрати від атаки OKX DEX склали близько 2,7 мільйона доларів різних криптовалют. PeckShield порадив користувачам «скасувати дозволи», якщо вони є.
У світлі злому один користувач X опублікував нагадування, що те, що щось «децентралізоване», не означає, що активи обов’язково безпечні:
People say they want decentralization, so builders give them DEXs.
Just because its decentralized, folks think we won't lose our assets. No you are wrong, you can still get hacked, and today's unfort episode with OKX DEX is a reminder of "be careful of what you wish for".
— Eugene Ng (I’m Hiring) (@Eug_Ng) December 13, 2023
До вересня 2023 року дослідження показують, що цього року індустрія зазнала збитків у розмірі 1,5 мільярда доларів США через злами, експлойти та шахрайство криптовалюти.
У наступному четвертому кварталі Poloniex зіткнулася з експлойтом, який призвів до втрати цифрових активів на суму понад 100 мільйонів доларів США, а також понад 80 мільйонів доларів США через злом мережі HECO Chain.
