Борсата за криптовалута Okx претърпя пробив в сигурността тази седмица, което доведе до откраднати $2.7 милиона от нейната децентрализирана платформа за обмен. Хакването се случи, след като прокси администраторът надстрои остарял интелигентен договор, който нападателят след това използва за източване на средства.
Ключови точки
- Децентрализираната борса (DEX) на Okx претърпя хакване, което доведе до откраднати средства в размер на 2.7 милиона долара
- Хакването е използвало остарял интелигентен договор, след като собственикът на прокси администратора надстрои договорите
- Предполага се, че нападателят е свързан с предишни експлойти като хакове Lunafi, Uno Re и RVLT
- Okx е предприел мерки за осигуряване на потребителски средства, отмяна на договорни разрешения и проследяване на откраднатите активи
- Този хак следва скорошни експлойти на крипто платформи като HTX, Poloniex, Aerodrome и Velodrome
Множество фирми за анализ на блокчейн съобщиха на 13 декември, че DEX протоколът на Okx е станал жертва на експлойт. Onchain разузнавателната компания Arkham скоро след това обяви, че е финансирала награда, за да помогне за идентифицирането на извършителя зад атаката.
„Okx Dex беше експлоатиран от хакер, който надгради отхвърлен договор с одобрения на токени, което доведе до загуби от над $2.7 милиона на 13 декември 2023 г.“, написа Arkham в социалните медии. Те вярват, че нападателят има връзки с предишни хакове на протокол DeFi.
Нова Intel Exchange награда: OKX DEX Exploit
Създадохме и финансирахме награда, за да помогнем за идентифицирането на лицето или организацията зад неотдавнашния експлойт на OKX DEX.
OKX DEX беше експлоатиран от хакер, който надгради отхвърлен договор с одобрения на токени, което доведе до загуби от над… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) Декември 13, 2023
Okx по-късно потвърди чрез Twitter, че прекратен интелигентен договор на неговата платформа DEX е бил компрометиран. Това позволи на хакера да получи повишени разрешения и да открадне токени, преди Okx да може да отмени достъпа и да осигури средства.
Въпреки че Okx каза, че работи с властите за проследяване и възстановяване на откраднати активи, засегнатите потребители все още съобщават за финансови щети. „Моите пари загубиха $750 във вашата мрежа“, отговори един търговец на DEX.
Пробивът идва по време на скока на хакове на децентрализирани финансови протоколи и централизирани крипто борси през последните месеци. Големи платформи като HTX, Poloniex, Aerodrome и Velodrome също са станали жертва на кибератаки, водещи до деветцифрени загуби.
Експертите съветват крипто търговците да използват хардуерни портфейли и внимателно да управляват одобренията на токени, когато взаимодействат с приложенията на DeFi, за да намалят повърхностите за атака. Но в крайна сметка пробивът в Okx DEX показва, че дори децентрализираните платформи носят рискове за сигурността, ако не са разработени отбранително.
Източник: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/