Az OKX Dex feltört feltört proxypénztárcákon keresztül

Az OKX-et, egy népszerű decentralizált tőzsdét, amelynek célja a láncok közötti súrlódás csökkentése, a mai napon egy ismeretlen rossz szereplő feltörte.

mivel új a tőzsdék elleni támadások általában az intelligens szerződések kompromittálására és manipulálására összpontosítottak, ezt úgy tűnik, hogy lopás a Megbízólevél szükség volt a tőzsde pénztárcájához való hozzáféréshez, ahol a pénzeszközöket letétben tartották a tranzakciók befejezéséig.

🚨SlowMist biztonsági figyelmeztetés: Feltehetően kiszivárgott az OKX DEX Proxy Admin tulajdonosának privát kulcsa🚨

A SlowMist Zone információi szerint úgy tűnik, hogy az OKX DEX szerződés hibába ütközött. A SlowMist elemzése után kiderült, hogy amikor a felhasználók cserélnek, engedélyezik…

- SlowMist (@SlowMist_Team) December 13, 2023

Több kriptovaluta is érintett, közülük kevés releváns

A hacker 20 különböző token között elterjedt kriptovalutákat használt fel. Ezek közül azonban sok altcoin viszonylag alacsony likviditású, még akkor is, ha némelyiknek nagy a hype.

Ki a teljes A körülbelül 424 20 dollárból több tízezer dollár értékű kriptográfia oszlik el olyan tokenek között, mint az ELON, SHIB és KEK. Az ellopott PEPE és KEK tokenek mennyisége például milliárdokra rúg, bár egyik fogás sem ér többet XNUMX ezer dollárnál.

Ugyanakkor a magasabb likviditású tokeneket is jelentős számban lopták el. A támadás során több mint 70 20 USDC-t és valamivel több mint XNUMX XNUMX USD USDT-t, illetve WETH-t loptak el.

A veszélyeztetett pénztárcák felfüggesztve, a felhasználók kártérítést kapnak

A decentralizált adatcsere felhasználóinak szerencséjére a támadás viszonylag kifinomult volt, így a fejlesztőcsapat gyorsan visszaszerezhette az irányítást a platform gonosz elemei felett.

Wu Blockchain szerint az OKX megerősítette, hogy a feltörés által érintett összes felhasználót rövid időn belül kártalanítják.

„Az OKX közölte, hogy egy felhagyott OKX DEX árjegyzői szerződés kezelési jogainak feltörése miatt 18 szerződésre engedélyezett címvagyont törtek fel. Az érintett szerződések deaktiválásra kerültek, és minden felhasználói eszköz biztonságos. Az összes érintett felhasználó körülbelül 370 ezer dollárt veszített, és az OKX ezt kompenzálja. Az OKX biztonsági önvizsgálatot fog végezni, és átszervezi az összes vonatkozó felhagyott szerződést.”

Az a tény, hogy egy viszonylag jól ismert DEX-et sikeresen feltörtek, megdöbbentette a közösség néhány tagját. Mások is megjegyezték a gyors felbontási időt, és kijelentették, hogy ez azt bizonyítja, hogy az OKX nem biztos, hogy olyan decentralizált, mint a fejlesztők állítják.

Bár ez komoly átgondolást igényel, az is igaz, hogy a beépített killswitch biztonságos óvintézkedés minden platformon. Ha a fejlesztő hozzáférése a platformhoz annyit jelent, mint a hibás pénztárcák egyszerűen kikapcsolása, akkor ésszerűtlen lenne alulmunkával vádolni őket. Végül is a (lehetséges) korlátozott hozzáférés miatt rövid időn belül leállították a támadást.