OKX- Wyciek Klucza Administratora
OKX Potwierdza Naruszenie i Zobowiązuje się do Zwrotu Środków
Agregator dezentralizowanej giełdy (DEX) OKX stał się celem ataku o wartości 2,7 miliona dolarów, według analizy przeprowadzonej przez ekspertów ds. bezpieczeństwa.
Atak prawdopodobnie wynikał z wycieku prywatnego klucza administratora DEX, jak poinformowała firma SlowMist na portalu X. Krótko po tym OKX potwierdziło, że zdezaktualizowany inteligentny kontrakt na DEX został naruszony, zobowiązując się do zwrotu środków dotkniętym użytkownikom.
"Z zaniepokojeniem informujemy, że zdezaktualizowany inteligentny kontrakt na OKX DEX został naruszony. Natychmiast podjęliśmy działania w celu zabezpieczenia środków użytkowników i unieważnienia uprawnień kontraktu. Współpracujemy z odpowiednimi agencjami, aby odnaleźć skradzione środki i zwrócić poszkodowanym użytkownikom", ogłosiła platforma na portalu X.
Później analitycy bezpieczeństwa w PeckShield potwierdzili eksploatację, stwierdzając, że doprowadziło to do kradzieży aktywów kryptograficznych o wartości około 2,7 miliona dolarów.
Dostawca analiz danych blockchain, Arkham, również potwierdził, że OKX DEX padło ofiarą hakera, który prawdopodobnie zaktualizował zdezaktualizowany kontrakt z aprobatami tokenów, prowadząc do strat przekraczających 2,7 miliona dolarów. Sugerował również, że atakujący był powiązany z innymi atakami, takimi jak LunaFi, Uno Re i RVLT. Arkham zaoferował nagrodę w wysokości 5 000 ARKM (2 250 dolarów) za informacje pomagające zidentyfikować hakerów lub doprowadzić do zwrotu funduszy.
Co się wydarzyło?
Według SlowMist, użytkownicy autoryzują wymianę tokenów na DEX poprzez kontrakt TokenApprove. Kontrakt DEX może następnie przenosić te tokeny, wywołując funkcję TokenApprove. Kluczowym elementem tego procesu jest DEX Proxy, zarządzany przez Proxy Admin. Właściciel Proxy Admin ma uprawnienia do aktualizacji kontraktu DEX Proxy, co umożliwia mu wywołanie funkcji claimTokens kontraktu TokenApprove w celu transferu tokenów.
Ten atak może być wynikiem wycieku prywatnego klucza właściciela Proxy Admin", dodał SlowMist. Obecny właściciel przeprowadził znaczną aktualizację kontraktu DEX Proxy 12 grudnia o 22:23 UTC. Ta aktualizacja zmieniła funkcjonalność kontraktu, umożliwiając mu bezpośrednie wywoływanie funkcji claimTokens kontraktu DEX w celu transferu tokenów, otwierając lukę, z której hakerzy skorzystali, aby kraść tokeny.