OKX Dex, Ele Geçirilmiş Proxy Cüzdanları Yoluyla Saldırıya Uğradı

Zincirler arası sürtünmeyi azaltmayı amaçlayan popüler bir merkezi olmayan borsa olan OKX, bugün erken saatlerde bilinmeyen bir kötü aktör tarafından saldırıya uğradı.

Oysa son Borsalara yönelik saldırılar genellikle akıllı sözleşmelerden taviz vermeye ve onları manipüle etmeye odaklandı; bu saldırının şu kişiler tarafından gerçekleştirildiği görülüyor: çalma the Kimlik Bilgileri İşlemler tamamlanana kadar fonların emanette tutulduğu borsanın cüzdanlarına erişmesi gerekiyordu.

🚨SlowMist Güvenlik Uyarısı: OKX DEX Proxy Yönetici Sahibinin Özel Anahtarının Sızdırıldığından Şüpheleniliyor🚨

SlowMist Zone'dan alınan bilgilere göre OKX DEX sözleşmesi bir sorunla karşılaşmış gibi görünüyor. SlowMist'in analizi sonrasında kullanıcıların alışveriş yaptığında yetki verdikleri tespit edildi…

—SlowMist (@SlowMist_Team) 13 Aralık 2023

Birden Çok Kripto Para Birimi Dahil Ediliyor, Birkaçı İlgili

Bilgisayar korsanı, 20 farklı tokena yayılmış kripto para birimleriyle kaçtı. Bununla birlikte, bunların çoğu, bazıları bol miktarda heyecan uyandırsa da, nispeten düşük likiditeye sahip altcoinlerdir.

Dışında Genel Toplam Yaklaşık 424 bin dolar değerinde onbinlerce dolar değerinde kripto ELON, SHIB ve KEK gibi tokenlara yayılmış durumda. Örneğin çalınan PEPE ve KEK tokenlarının miktarı milyarları buluyor ancak her ikisinin de değeri 20 bin dolardan fazla değil.

Bununla birlikte, daha yüksek likiditeye sahip tokenlar da önemli miktarlarda çalındı. Saldırıda sırasıyla 70 binin üzerinde USDC ve 20 bin doların biraz üzerinde USDT ve wETH çalındı.

Güvenliği Tehlikeye Giren Cüzdanlar Askıya Alındı, Kullanıcılara Tazminat Verilecek

Merkezi olmayan borsanın kullanıcıları için şans eseri, saldırı nispeten basitti ve geliştirici ekibin platformun hileli unsurlarının kontrolünü hızlı bir şekilde yeniden ele geçirmesine olanak tanıdı.

Wu Blockchain'e göre OKX, saldırıdan etkilenen tüm kullanıcılara kısa sürede tazminat ödeneceğini doğruladı.

“OKX, iptal edilen bir OKX DEX piyasa yapıcı sözleşmesinin yönetim haklarının hacklenmesi nedeniyle, sözleşme için yetkilendirilen 18 adres varlığının hacklendiğini belirtti. Etkilenen sözleşmeler devre dışı bırakıldı ve tüm kullanıcı varlıklarının güvende olduğu doğrulandı. Etkilenen tüm kullanıcılar yaklaşık 370 bin dolar kaybetti ve OKX bunu telafi edecek. OKX bir güvenlik incelemesi yapacak ve ilgili iptal edilen tüm sözleşmeleri yeniden düzenleyecektir."

Nispeten iyi bilinen bir DEX'in başarıyla hacklenmesi, topluluğun bazı üyelerini şaşırttı. Diğerleri de hızlı çözüm süresi hakkında yorum yaparak bunun OKX'in geliştiricilerin iddia ettiği kadar merkezi olmayabileceğini kanıtladığını belirtti.

Bu, ciddi bir düşünmeyi gerektirse de, yerleşik bir öldürme anahtarının her platform için güvenli bir önlem olduğu da doğrudur. Geliştiricinin platforma erişimi yalnızca kusurlu cüzdanları kapatmak anlamına geliyorsa, onları hilekârlıkla suçlamak mantıksız olacaktır. Sonuçta (muhtemelen) sınırlı miktardaki erişim, saldırıyı kısa sürede durdurdu.