Το OKX Dex παραβιάστηκε μέσω παραβιασμένων πορτοφολιών μεσολάβησης

Το OKX, ένα δημοφιλές αποκεντρωμένο χρηματιστήριο που στοχεύει στη μείωση της τριβής μεταξύ των αλυσίδων, παραβιάστηκε νωρίτερα σήμερα από έναν άγνωστο κακό ηθοποιό.

Ενώ πρόσφατος οι επιθέσεις σε χρηματιστήρια έχουν γενικά επικεντρωθεί στον συμβιβασμό και τη χειραγώγηση έξυπνων συμβολαίων, αυτή φαίνεται να έχει πραγματοποιηθεί από κλοπή ο Διαπιστευτήρια χρειαζόταν για πρόσβαση στα πορτοφόλια του χρηματιστηρίου, όπου τα κεφάλαια κρατούνταν σε μεσεγγύηση μέχρι να ολοκληρωθούν οι συναλλαγές.

🚨Ειδοποίηση ασφαλείας SlowMist: Ιδιωτικό κλειδί κατόχου διαχειριστή διακομιστή μεσολάβησης OKX DEX ύποπτο ότι έχει διαρρεύσει🚨

Σύμφωνα με πληροφορίες του SlowMist Zone, το συμβόλαιο OKX DEX φαίνεται να αντιμετώπισε πρόβλημα. Μετά την ανάλυση του SlowMist, διαπιστώθηκε ότι όταν οι χρήστες ανταλλάσσουν, εξουσιοδοτούν…

- SlowMist (@SlowMist_Team) Δεκέμβριος 13, 2023

Εμπλέκονται πολλά κρυπτονομίσματα, λίγα από αυτά σχετικά

Ο χάκερ ξεπέρασε τα κρυπτονομίσματα σε 20 διαφορετικά διακριτικά. Ωστόσο, πολλά από αυτά είναι altcoin με σχετικά χαμηλή ρευστότητα, ακόμα κι αν ορισμένα έχουν άφθονο διαφημιστικό περιεχόμενο.

Από ένα σύνολο περίπου 424 $, κρυπτογράφηση αξίας δεκάδων χιλιάδων δολαρίων κατανέμεται σε μάρκες όπως το ELON, το SHIB και το KEK. Το ποσό των μάρκες PEPE και KEK που κλάπηκαν, για παράδειγμα, είναι σε δισεκατομμύρια, αν και κανένα από τα δύο δεν αξίζει περισσότερο από 20 χιλιάδες δολάρια.

Ωστόσο, μάρκες με υψηλότερη ρευστότητα κλάπηκαν επίσης σε κάπως σημαντικούς αριθμούς. Πάνω από 70 USDC και λίγο πάνω από 20 $ σε USDT και wETH, αντίστοιχα, κλάπηκαν στην επίθεση.

Τα παραβιασμένα πορτοφόλια τέθηκαν σε αναστολή, οι χρήστες θα αποζημιωθούν

Ευτυχώς για τους χρήστες της αποκεντρωμένης ανταλλαγής, η επίθεση ήταν σχετικά απλή, επιτρέποντας στην ομάδα προγραμματιστών να ανακτήσει γρήγορα τον έλεγχο των αδίστακτων στοιχείων της πλατφόρμας της.

Σύμφωνα με το Wu Blockchain, η OKX επιβεβαίωσε ότι όλοι οι χρήστες που επηρεάζονται από το hack θα αποζημιωθούν σε σύντομο χρονικό διάστημα.

«Η OKX δήλωσε ότι λόγω της παραβίασης των δικαιωμάτων διαχείρισης μιας εγκαταλειμμένης σύμβασης διαπραγματευτή OKX DEX, 18 περιουσιακά στοιχεία διευθύνσεων που εξουσιοδοτήθηκαν για τη σύμβαση παραβιάστηκαν. Τα επηρεαζόμενα συμβόλαια έχουν απενεργοποιηθεί και όλα τα στοιχεία των χρηστών έχουν επιβεβαιωθεί ότι είναι ασφαλή. Όλοι οι χρήστες που επηρεάστηκαν έχουν χάσει περίπου 370 $ και η OKX θα αποζημιώσει. Η OKX θα διενεργήσει αυτοεξέταση ασφάλειας και θα αναδιοργανώσει όλες τις σχετικές εγκαταλειμμένες συμβάσεις».

Το γεγονός ότι ένα σχετικά γνωστό DEX παραβιάστηκε με επιτυχία τρόμαξε ορισμένα μέλη της κοινότητας. Άλλοι σχολίασαν επίσης τον γρήγορο χρόνο ανάλυσης, δηλώνοντας ότι αυτό αποδεικνύει ότι το OKX μπορεί να μην είναι τόσο αποκεντρωμένο όσο ισχυρίζονται οι προγραμματιστές.

Αν και αυτό απαιτεί κάποια σοβαρή σκέψη, είναι επίσης αλήθεια ότι ένας ενσωματωμένος διακόπτης kills είναι μια ασφαλής προφύλαξη για οποιαδήποτε πλατφόρμα. Εάν η πρόσβαση του προγραμματιστή στην πλατφόρμα ισοδυναμεί με την απλή απενεργοποίηση ελαττωματικών πορτοφολιών, θα ήταν παράλογο να τους κατηγορήσουμε ότι είναι παράνομοι. Εξάλλου, ο (πιθανώς) περιορισμένος αριθμός πρόσβασης που έχουν σταματήσει την επίθεση σε σύντομο χρονικό διάστημα.