ओकेएक्स डेक्स को समझौता किए गए प्रॉक्सी वॉलेट के माध्यम से हैक किया गया

क्रॉस-चेन घर्षण को कम करने के उद्देश्य से एक लोकप्रिय विकेन्द्रीकृत एक्सचेंज ओकेएक्स को आज एक अज्ञात बुरे अभिनेता द्वारा हैक कर लिया गया था।

जहाँ तक हाल एक्सचेंजों पर हमले आम तौर पर स्मार्ट अनुबंधों से समझौता करने और उनमें हेरफेर करने पर केंद्रित होते हैं, ऐसा लगता है कि इसे अंजाम दिया गया है चोरी la साख एक्सचेंज के वॉलेट तक पहुंचने की आवश्यकता है, जहां लेनदेन पूरा होने तक धनराशि एस्क्रो में रखी जाती थी।

🚨SlowMist सुरक्षा चेतावनी: OKX DEX प्रॉक्सी एडमिन मालिक की निजी कुंजी लीक होने का संदेह है🚨

स्लोमिस्ट ज़ोन से मिली जानकारी के अनुसार, ऐसा प्रतीत होता है कि OKX DEX अनुबंध में कोई समस्या आ गई है। स्लोमिस्ट के विश्लेषण के बाद, यह पाया गया कि जब उपयोगकर्ता विनिमय करते हैं, तो वे अधिकृत करते हैं...

- स्लोमिस्ट (@SlowMist_Team) दिसम्बर 13/2023

कई क्रिप्टोकरेंसी शामिल हैं, उनमें से कुछ प्रासंगिक हैं

हैकर ने 20 अलग-अलग टोकन में फैली क्रिप्टोकरेंसी को चुरा लिया। हालाँकि, इनमें से कई अपेक्षाकृत कम तरलता वाले altcoins हैं, भले ही कुछ का बहुत प्रचार हो।

से बाहर कुल लगभग $424k में से, हजारों डॉलर मूल्य की क्रिप्टो राशि ELON, SHIB और KEK जैसे टोकन में फैली हुई है। उदाहरण के लिए, चुराए गए PEPE और KEK टोकन की मात्रा अरबों में है, हालाँकि किसी भी टोकन की कीमत $20k से अधिक नहीं है।

हालाँकि, अधिक तरलता वाले टोकन भी कुछ बड़ी संख्या में चोरी हो गए। हमले में क्रमशः 70k USDC और USDT और wETH में $ 20k से अधिक की चोरी हो गई।

समझौता किए गए वॉलेट निलंबित, उपयोगकर्ताओं को मुआवजा दिया जाएगा

विकेंद्रीकृत एक्सचेंज के उपयोगकर्ताओं के लिए सौभाग्य से, हमला अपेक्षाकृत अपरिष्कृत था, जिससे विकास टीम को अपने प्लेटफ़ॉर्म के दुष्ट तत्वों पर तुरंत नियंत्रण हासिल करने की अनुमति मिली।

वू ब्लॉकचेन के अनुसार, ओकेएक्स ने पुष्टि की है कि हैक से प्रभावित सभी उपयोगकर्ताओं को शीघ्र ही मुआवजा दिया जाएगा।

"ओकेएक्स ने कहा कि एक परित्यक्त ओकेएक्स डीईएक्स बाजार निर्माता अनुबंध के प्रबंधन अधिकारों की हैक के कारण, अनुबंध के लिए अधिकृत 18 पता संपत्तियां हैक कर ली गईं। प्रभावित अनुबंधों को निष्क्रिय कर दिया गया है और सभी उपयोगकर्ता संपत्तियों के सुरक्षित होने की पुष्टि की गई है। सभी प्रभावित उपयोगकर्ताओं को लगभग $370k का नुकसान हुआ है, और OKX क्षतिपूर्ति करेगा। ओकेएक्स एक सुरक्षा स्व-परीक्षा आयोजित करेगा और सभी प्रासंगिक परित्यक्त अनुबंधों को पुनर्गठित करेगा।

यह तथ्य कि अपेक्षाकृत प्रसिद्ध DEX को सफलतापूर्वक हैक कर लिया गया था, ने समुदाय के कुछ सदस्यों को चौंका दिया। अन्य लोगों ने भी त्वरित समाधान समय पर टिप्पणी करते हुए कहा कि इससे साबित होता है कि ओकेएक्स डेवलपर्स के दावे के अनुसार विकेंद्रीकृत नहीं हो सकता है।

हालाँकि इस पर कुछ गंभीरता से विचार करने की आवश्यकता है, लेकिन यह भी सच है कि बिल्ट-इन किलस्विच किसी भी प्लेटफ़ॉर्म के लिए एक सुरक्षित सावधानी है। यदि प्लेटफ़ॉर्म तक डेव की पहुंच केवल दोषपूर्ण वॉलेट को बंद करने के बराबर है, तो उन पर गुप्त होने का आरोप लगाना अनुचित होगा। आख़िरकार, (संभवतः) सीमित मात्रा में पहुंच के कारण उन्होंने हमले को थोड़े समय में ही रोक दिया है।