Agregátor decentralizované burzy (DEX) od rozšíření OKX podle bezpečnostní analýzy údajně utrpělo hacknutí za 2,7 milionu dolarů. Podle informací bezpečnostní společnosti SlowMist mohlo k zneužití dojít únikem soukromého klíče správce DEX.
„Výstraha zabezpečení SlowMist: Existuje podezření, že unikl soukromý klíč vlastníka proxy administrátora OKX DEX. Podle informací SlowMist Zone se zdá, že kontrakt OKX DEX narazil na problém. Po analýze SlowMist bylo zjištěno, že když si uživatelé vyměňují, autorizují smlouvu TokenApprove a smlouva DEX převádí tokeny uživatele voláním smlouvy TokenApprove,“ napsala společnost.
Tým za OKX potvrdil v oficiálním prohlášení vydaném 13. prosince kompromitaci zastaralého smart kontraktu na burze DEX.
„S lítostí vám musíme oznámit, že zastaralá smart smlouva na OKX Dex byla ohrožena. Okamžitě jsme přijali opatření na ochranu všech uživatelských prostředků a odvolali smluvní oprávnění. Spolupracujeme s příslušnými úřady na nalezení odcizených finančních prostředků a vrátíme postiženým uživatelům 370 XNUMX USD. Probíhá kompletní revize, aby se podobným incidentům předešlo. Omlouváme se za způsobené nepříjemnosti,“ informovala burza.
S lítostí vám musíme oznámit, že zastaralá smart smlouva na OKX Dex byla ohrožena. Okamžitě jsme podnikli kroky k zajištění všech uživatelských finančních prostředků a odvolali jsme smluvní oprávnění. Spolupracujeme s příslušnými agenturami, abychom našli odcizené finanční prostředky a ovlivníme refundaci… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) 13. prosince 2023
V komentáři k incidentu bezpečnostní společnost poznamenala: „Dne 12. prosince 2023 ve 22:23:47 vlastník proxy správce aktualizoval smlouvu proxy DEX na novou implementační smlouvu prostřednictvím správce proxy. Funkce nové implementační smlouvy spočívá v přímém volání funkce ClaimTokens smlouvy DEX pro přenos tokenů. Později útočníci začali volat DEX Proxy, aby ukradli tokeny.“
„Vlastník proxy admin znovu aktualizoval smlouvu ve 23:53:59 dne 12. prosince 2023 s podobnou funkcí a po aktualizaci pokračoval v krádeži tokenů. Útočník zatím vydělal přibližně 430.000 XNUMX U. Tento útok může být důsledkem úniku soukromého klíče vlastníka proxy správce. V současné době byl proxy server DEX odstraněn ze seznamu důvěryhodných,“ doplněno.