Агрегатор за децентрализиран обмен (DEX) от OKX разширение съобщава се, че е претърпял хакване за 2,7 милиона долара, според анализ на сигурността. Според информация от компанията за сигурност SlowMist, експлоатацията може да е станала чрез изтичане на личния ключ на администратора на DEX.
„Предупреждение за сигурност на SlowMist: Предполага се, че е изтекъл частният ключ на собственика на администратора на прокси сървър OKX DEX. Според информация от SlowMist Zone договорът OKX DEX изглежда е срещнал проблем. След анализ на SlowMist беше установено, че когато потребителите обменят, те разрешават договора TokenApprove, а договорът DEX прехвърля жетоните на потребителя чрез извикване на договора TokenApprove“, пише компанията.
Екипът зад OKX потвърди в официално изявление, публикувано на 13 декември, компрометирането на остарял интелигентен договор на DEX на борсата.
„Със съжаление ви информираме, че остарял интелигентен договор на OKX Dex е бил компрометиран. Предприехме незабавни действия, за да защитим всички потребителски средства и да отменим договорните разрешения. Работим със съответните агенции, за да открием откраднатите средства и ще възстановим на засегнатите потребители $370 XNUMX. Предстои цялостен преглед за недопускане на подобни инциденти. Нашите извинения за причиненото неудобство“, информира борсата.
Със съжаление ви информираме, че остарял интелигентен договор на OKX Dex е бил компрометиран. Предприехме незабавни действия, за да осигурим всички потребителски средства и да отменим разрешенията по договора. Работим със съответните агенции, за да открием откраднатите средства и ще повлияем на възстановяването... pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Портфейл | DeFi | NFT) (@okxweb3) Декември 13, 2023
Коментирайки инцидента, охранителната компания отбеляза: „На 12 декември 2023 г., в 22:23:47 ч., собственикът на прокси администратора актуализира договора на прокси DEX до ново споразумение за изпълнение чрез прокси администратора. Функционалността на новия договор за внедряване е директно извикване на функцията ClaimTokens на DEX договора за прехвърляне на токени. По-късно нападателите започнаха да се обаждат на DEX Proxy, за да откраднат токени.
„Собственикът на прокси администратора актуализира договора отново в 23:53:59 на 12 декември 2023 г. с подобна функционалност и продължи да краде токени след актуализацията. Досега нападателят е спечелил приблизително 430.000 XNUMX U. Тази атака може да е резултат от изтичане на частния ключ на собственика на прокси администратора. Понастоящем DEX проксито е премахнато от списъка с надеждни.” допълнени.