OKX Dex über kompromittierte Proxy-Wallets gehackt

OKX, eine beliebte dezentrale Börse mit dem Ziel, die Reibung zwischen den Ketten zu verringern, wurde heute von einem unbekannten Angreifer gehackt.

Während kürzlich Angriffe auf Börsen konzentrierten sich im Allgemeinen auf die Kompromittierung und Manipulation intelligenter Verträge. Dieser wurde offenbar von ausgeführt Stehlen Beglaubigungsschreiben benötigt, um auf die Wallets der Börse zuzugreifen, wo die Gelder treuhänderisch aufbewahrt wurden, bis die Transaktionen abgeschlossen werden konnten.

🚨SlowMist-Sicherheitswarnung: Der private Schlüssel des Besitzers des OKX DEX-Proxy-Administrators ist vermutlich durchgesickert🚨

Nach Informationen von SlowMist Zone scheint beim OKX DEX-Vertrag ein Problem aufgetreten zu sein. Nach der Analyse von SlowMist wurde festgestellt, dass Benutzer beim Austausch eine Genehmigung erteilen.

- SlowMist (@SlowMist_Team) 13. Dezember 2023

Mehrere Kryptowährungen beteiligt, nur wenige davon relevant

Der Hacker erbeutete Kryptowährungen, die auf 20 verschiedene Token verteilt waren. Allerdings handelt es sich bei vielen davon um Altcoins mit relativ geringer Liquidität, auch wenn bei einigen ein großer Hype herrscht.

Aus a gesamt Mit einem Wert von etwa 424 US-Dollar verteilen sich Kryptowährungen im Wert von Zehntausenden von US-Dollar auf Token wie ELON, SHIB und KEK. Die Menge der gestohlenen PEPE- und KEK-Tokens liegt beispielsweise in Milliardenhöhe, obwohl keiner der beiden Token mehr als 20 US-Dollar wert ist.

Allerdings wurden auch Token mit höherer Liquidität in einigermaßen großer Zahl gestohlen. Bei dem Angriff wurden über 70 USDC und etwas mehr als 20 USD in USDT bzw. wETH gestohlen.

Kompromittierte Wallets gesperrt, Benutzer müssen entschädigt werden

Zum Glück für die Benutzer der dezentralen Börse war der Angriff relativ unkompliziert, sodass das Entwicklerteam schnell die Kontrolle über die betrügerischen Elemente ihrer Plattform zurückgewinnen konnte.

Laut Wu Blockchain hat OKX bestätigt, dass alle von dem Hack betroffenen Benutzer in Kürze entschädigt werden.

„OKX gab an, dass aufgrund des Hacks der Verwaltungsrechte eines aufgegebenen OKX DEX Market Maker-Vertrags 18 für den Vertrag autorisierte Adresswerte gehackt wurden. Die betroffenen Verträge wurden deaktiviert und alle Benutzerressourcen wurden als sicher bestätigt. Alle betroffenen Benutzer haben etwa 370 US-Dollar verloren, und OKX wird dies kompensieren. OKX wird eine Sicherheitsselbstprüfung durchführen und alle relevanten aufgegebenen Verträge neu organisieren.“

Die Tatsache, dass ein relativ bekannter DEX erfolgreich gehackt wurde, erschreckte einige Mitglieder der Community. Andere kommentierten auch die schnelle Lösungszeit und gaben an, dass dies ein Beweis dafür sei, dass OKX möglicherweise nicht so dezentralisiert sei, wie die Entwickler behaupten.

Obwohl dies ernsthafte Überlegungen erfordert, ist es auch wahr, dass ein eingebauter Killswitch eine sichere Vorsichtsmaßnahme für jede Plattform darstellt. Wenn der Zugriff des Entwicklers auf die Plattform lediglich darauf hinausläuft, defekte Wallets abzuschalten, wäre es unvernünftig, ihm Hinterhältigkeit vorzuwerfen. Schließlich konnte der Angriff durch die (möglicherweise) begrenzte Zugriffsmöglichkeit innerhalb kürzester Zeit gestoppt werden.