OKX Dex зламано через скомпрометовані проксі-гаманці

OKX, популярна децентралізована біржа, яка має на меті зменшити перехресне тертя між ланцюгами, була зламана раніше сьогодні невідомим зловмисником.

в той час як останній атаки на біржі, як правило, були зосереджені на компрометації та маніпулюванні смарт-контрактами, ця, здається, була здійснена крадіжка Повноваження необхідні для доступу до гаманців біржі, де кошти зберігалися у депозитному депонуванні до завершення транзакцій.

🚨Попередження системи безпеки SlowMist: підозрюється витік приватного ключа власника адміністратора проксі OKX DEX🚨

Відповідно до інформації від SlowMist Zone, у контракті OKX DEX, схоже, виникла проблема. Після аналізу SlowMist було виявлено, що коли користувачі обмінюються, вони авторизують…

- SlowMist (@SlowMist_Team) 13 Грудня, 2023

Задіяно кілька криптовалют, деякі з них актуальні

Хакер втік із криптовалютами, розподіленими на 20 різних токенах. Однак багато з них є альткойнами з відносно низькою ліквідністю, навіть якщо деякі з них викликають великий ажіотаж.

З а загальний приблизно в 424 тисячі доларів, криптовалюта на десятки тисяч доларів розподілена між такими токенами, як ELON, SHIB і KEK. Сума викрадених токенів PEPE і KEK, наприклад, обчислюється мільярдами, хоча жоден з них не коштує більше 20 тисяч доларів.

Однак токени з вищою ліквідністю також були вкрадені в досить значних кількостях. Під час атаки було викрадено понад 70 тис. доларів США та трохи більше 20 тис. доларів у USDT і wETH відповідно.

Зламані гаманці призупинено, користувачі отримають компенсацію

На щастя для користувачів децентралізованої біржі, атака була відносно нескладною, що дозволило команді розробників швидко відновити контроль над шахрайськими елементами своєї платформи.

Згідно з Wu Blockchain, OKX підтвердив, що всі користувачі, які постраждали від злому, отримають компенсацію в найкоротші терміни.

«OKX заявила, що внаслідок злому прав управління залишеним контрактом маркет-мейкера OKX DEX було зламано 18 адресних активів, авторизованих для контракту. Уражені контракти було деактивовано, а всі активи користувачів підтверджено як безпечні. Усі постраждалі користувачі втратили приблизно 370 тисяч доларів, і OKX компенсує це. OKX проведе самоперевірку безпеки та реорганізує всі відповідні скасовані контракти».

Той факт, що досить відомий DEX був успішно зламаний, здивував деяких членів спільноти. Інші також прокоментували швидкий час вирішення, заявивши, що це доводить, що OKX може бути не таким децентралізованим, як стверджують розробники.

Хоча це заслуговує на серйозні роздуми, це також правда, що вбудований аварійний перемикач є безпечним запобіжним заходом для будь-якої платформи. Якщо доступ розробника до платформи зводиться до простого вимкнення дефектних гаманців, було б нерозумно звинувачувати їх у підступності. Зрештою, (можливо) обмежений обсяг доступу, який вони мали, швидко зупинив атаку.