OKX Dex zhakowany poprzez zainfekowane portfele proxy

OKX, popularna zdecentralizowana giełda, której celem jest zmniejszenie tarć między łańcuchami, została dzisiaj zhakowana przez nieznanego złego aktora.

Natomiast niedawny Ataki na giełdy generalnie skupiały się na naruszaniu inteligentnych kontraktów i manipulowaniu nimi, wydaje się, że ten został przeprowadzony przez kradzież dotychczasowy kwalifikacje potrzebne do uzyskania dostępu do portfeli giełdy, gdzie środki były przechowywane na rachunku depozytowym do czasu zakończenia transakcji.

🚨 Alert bezpieczeństwa SlowMist: Podejrzewa się, że klucz prywatny właściciela administratora proxy OKX DEX wyciekł🚨

Według informacji ze SlowMist Zone wydaje się, że kontrakt OKX DEX napotkał problem. Po analizie SlowMist stwierdzono, że użytkownicy wymieniając się, autoryzują…

- SlowMist (@SlowMist_Team) 13 grudnia 2023 r.

W grę wchodzi wiele kryptowalut, niewiele z nich jest istotnych

Haker uciekł z kryptowalutami rozłożonymi na 20 różnych tokenach. Jednak wiele z nich to altcoiny o stosunkowo niskiej płynności, nawet jeśli niektóre z nich cieszą się dużym szumem.

Z całkowity Kryptowaluty o wartości około 424 tys. dolarów warte dziesiątki tysięcy dolarów są rozłożone na tokeny takie jak ELON, SHIB i KEK. Na przykład liczba skradzionych tokenów PEPE i KEK sięga miliardów, chociaż żaden z łupów nie jest wart więcej niż 20 tys. dolarów.

Jednak w dość znacznych ilościach skradziono także tokeny o większej płynności. W wyniku ataku skradziono odpowiednio ponad 70 tys. USDC i nieco ponad 20 tys. dolarów w USDT i wETH.

Zawieszone zainfekowane portfele, użytkownicy otrzymają rekompensatę

Na szczęście dla użytkowników zdecentralizowanej giełdy atak był stosunkowo prosty, co pozwoliło zespołowi programistów szybko odzyskać kontrolę nad nieuczciwymi elementami ich platformy.

Według Wu Blockchain OKX potwierdziło, że wszyscy użytkownicy dotknięci włamaniem otrzymają wkrótce rekompensatę.

„OKX stwierdziło, że w wyniku włamania się do praw do zarządzania porzuconą umową z animatorem rynku OKX DEX, zhakowano 18 aktywów adresowych autoryzowanych na potrzeby kontraktu. Umowy, których to dotyczy, zostały dezaktywowane, a wszystkie zasoby użytkownika zostały potwierdzone jako bezpieczne. Wszyscy dotknięci użytkownicy stracili około 370 tys. dolarów, a OKX zrekompensuje tę stratę. OKX przeprowadzi samokontrolę bezpieczeństwa i zorganizuje wszystkie istotne opuszczone umowy.”

Fakt, że stosunkowo dobrze znany DEX został pomyślnie zhakowany, zaskoczył niektórych członków społeczności. Inni również komentowali krótki czas rozwiązywania problemów, stwierdzając, że dowodzi to, że OKX może nie być tak zdecentralizowane, jak twierdzą programiści.

Chociaż wymaga to poważnego przemyślenia, prawdą jest również, że wbudowany wyłącznik awaryjny stanowi bezpieczne zabezpieczenie dla każdej platformy. Jeśli dostęp twórcy do platformy sprowadza się po prostu do wyłączenia wadliwych portfeli, bezsensowne byłoby zarzucanie im podstępu. Przecież (prawdopodobnie) ograniczony dostęp umożliwił im zatrzymanie ataku w krótkim czasie.