OKX Dex از طریق کیف پول های پروکسی در معرض خطر هک شد

OKX، یک صرافی غیرمتمرکز محبوب با هدف کاهش اصطکاک زنجیره ای، اوایل امروز توسط یک بازیگر ناشناس ناشناس هک شد.

در حالیکه اخیر حملات به صرافی ها عموماً بر به خطر انداختن و دستکاری قراردادهای هوشمند متمرکز شده است، به نظر می رسد این مورد توسط سرقت la مدارک تحصیلی برای دسترسی به کیف‌پول‌های صرافی، جایی که وجوه در امان نگه داشته می‌شد تا زمانی که تراکنش‌ها تکمیل شوند، مورد نیاز بود.

🚨هشدار امنیتی SlowMist: کلید خصوصی مالک ادمین پروکسی OKX DEX مشکوک به فاش شدن است🚨

طبق اطلاعات SlowMist Zone، به نظر می رسد قرارداد OKX DEX با مشکل مواجه شده است. پس از تجزیه و تحلیل SlowMist، مشخص شد که کاربران هنگام تبادل، مجوز…

- SlowMist (SlowMist_Team) دسامبر 13، 2023

چند ارز دیجیتال درگیر هستند که تعداد کمی از آنها مرتبط هستند

این هکر با استفاده از ارزهای رمزنگاری شده در 20 توکن مختلف کار خود را آغاز کرد. با این حال، بسیاری از این آلت‌کوین‌ها با نقدینگی نسبتا کم هستند، حتی اگر برخی از آنها تبلیغات زیادی داشته باشند.

خارج از a جمع حدود 424 هزار دلار، ده ها هزار دلار ارز دیجیتال در توکن هایی مانند ELON، SHIB و KEK پخش می شود. به عنوان مثال، مقدار توکن های PEPE و KEK به سرقت رفته به میلیاردها می رسد، اگرچه ارزش هیچ کدام بیش از 20 هزار دلار نیست.

با این حال، توکن‌هایی با نقدینگی بالاتر نیز در تعداد قابل توجهی به سرقت رفتند. بیش از 70 هزار USDC و کمی بیش از 20 هزار دلار به ترتیب USDT و wETH در این حمله به سرقت رفتند.

کیف پول‌های در معرض خطر تعلیق، کاربران غرامت دریافت می‌کنند

خوشبختانه برای کاربران صرافی غیرمتمرکز، این حمله نسبتاً پیچیده نبود و به تیم توسعه دهنده اجازه داد تا کنترل عناصر سرکش پلتفرم خود را به سرعت به دست آورند.

به گفته Wu Blockchain، OKX تایید کرده است که تمام کاربرانی که تحت تأثیر هک قرار گرفته اند، در کوتاه مدت غرامت دریافت خواهند کرد.

OKX اعلام کرد که به دلیل هک شدن حقوق مدیریت یک قرارداد بازارساز رها شده OKX DEX، 18 دارایی آدرس مجاز برای قرارداد هک شد. قراردادهای تحت تأثیر غیرفعال شده اند و تمام دارایی های کاربر ایمن بودن آنها تأیید شده است. همه کاربران آسیب دیده تقریباً 370 هزار دلار ضرر کرده اند و OKX جبران خواهد کرد. OKX یک خودآزمایی امنیتی انجام خواهد داد و همه قراردادهای متروکه مربوطه را سازماندهی مجدد خواهد کرد.

این واقعیت که یک DEX نسبتاً شناخته شده با موفقیت هک شد، برخی از اعضای جامعه را شگفت زده کرد. دیگران همچنین در مورد زمان وضوح سریع اظهار نظر کردند و اظهار داشتند که این ثابت می کند که OKX ممکن است آنطور که توسعه دهندگان ادعا می کنند غیرمتمرکز نباشد.

اگرچه این نیاز به تفکر جدی دارد، اما این نیز درست است که یک سوئیچ kill داخلی یک اقدام احتیاطی ایمن برای هر پلتفرمی است. اگر دسترسی برنامه‌نویس به این پلتفرم به معنای خاموش کردن کیف پول‌های معیوب باشد، متهم کردن آن‌ها به دستکاری غیرمنطقی خواهد بود. از این گذشته، دسترسی (احتمالا) محدود آنها حمله را در کوتاه مدت متوقف کرده است.