OKX Dex häkkis kahjustatud puhverserveri rahakottide kaudu

Tundmatu halb näitleja häkkis täna varem sisse OKX, populaarne detsentraliseeritud börs, mille eesmärk on vähendada ahelatevahelist hõõrdumist.

Arvestades, et hiljuti rünnakud börside vastu on üldiselt keskendunud arukate lepingute kompromiteerimisele ja nendega manipuleerimisele, näib, et selle on korraldanud varastamine the,en volikiri vaja juurdepääsuks börsi rahakotile, kus raha hoiti tingdeponeerimisel kuni tehingute lõpuleviimiseni.

🚨SlowMisti turvahoiatus: OKX DEX-i puhverserveri administraatori omaniku privaatvõti arvatavasti lekkis🚨

SlowMist Zone'i teabe kohaselt näib OKX DEX-i lepingus olevat probleem. Pärast SlowMisti analüüsi leiti, et kui kasutajad vahetavad, annavad nad loa…

- SlowMist (@SlowMist_Team) Detsember 13, 2023

Kaasatud on mitu krüptovaluutat, vähesed neist on asjakohased

Häkker kasutas krüptovaluutasid, mis olid jagatud 20 erineva märgi vahel. Paljud neist on aga suhteliselt madala likviidsusega altcoinid, isegi kui mõnel on palju hüpet.

Välja a summaarne umbes 424 20 dollarist jaotatakse kümnete tuhandete dollarite väärtuses krüptoraha selliste märkide vahel nagu ELON, SHIB ja KEK. Näiteks varastatud PEPE ja KEK žetoonide kogus ulatub miljarditesse, kuigi kumbki vedamine pole väärt rohkem kui XNUMX XNUMX dollarit.

Siiski varastati mõneti märkimisväärsel hulgal ka suurema likviidsusega tokeneid. Rünnaku käigus varastati üle 70 20 USDC ja veidi üle XNUMX XNUMX USD USDT ja WETH.

Ohustatud rahakotid on peatatud, kasutajatele makstakse hüvitist

Detsentraliseeritud börsi kasutajate õnneks oli rünnak suhteliselt keerukas, võimaldades arendajameeskonnal kiiresti taastada kontroll oma platvormi petturite elementide üle.

Wu Blockchaini sõnul on OKX kinnitanud, et kõik häkkimisest mõjutatud kasutajad saavad lühikese aja jooksul hüvitist.

“OKX teatas, et mahajäetud OKX DEX turutegija lepingu haldusõiguste häkkimise tõttu häkiti sisse 18 lepingu jaoks lubatud aadressivara. Mõjutatud lepingud on deaktiveeritud ja kõik kasutajavarad on kinnitatud. Kõik mõjutatud kasutajad on kaotanud ligikaudu 370 XNUMX dollarit ja OKX hüvitab. OKX viib läbi turvalisuse enesekontrolli ja korraldab ümber kõik asjakohased mahajäetud lepingud.

Asjaolu, et suhteliselt tuntud DEX-i häkkimine õnnestus, ehmatas mõningaid kogukonna liikmeid. Teised kommenteerisid ka kiiret eraldusaega, öeldes, et see tõestab, et OKX ei pruugi olla nii detsentraliseeritud, kui arendajad väidavad.

Kuigi see nõuab tõsist mõtlemist, on tõsi ka see, et sisseehitatud tapmislüliti on ohutu ettevaatusabinõu mis tahes platvormi jaoks. Kui arendaja juurdepääs platvormile tähendab lihtsalt defektsete rahakottide väljalülitamist, oleks ebamõistlik süüdistada neid alateadlikus. Lõppude lõpuks on nende (võimalik) piiratud juurdepääs rünnaku lühikese aja jooksul peatanud.