Decentralizirana mjenjačnica (DEX) OKX se nedavno suočila s ozbiljnim sigurnosnim incidentom, što je rezultiralo gubitkom Ethereuma (ETH), Tethera (USDT) i USDC-a u vrijednosti od preko 2,7 milijuna dolara. PeckShield, a renomirani blockchain sigurnosna tvrtka, izvijestila je da je proboj uzrokovan izlaganjem privatnog ključa, naglašavajući rastuću zabrinutost oko kibernetičke sigurnosti u prostoru kriptovaluta.
Do incidenta je došlo zbog proboja u sigurnost privatnog ključa OKX DEX administratora. Sigurnosna tvrtka SlowMist sugerira da je privatni ključ vlasnika proxy administratora bio ugrožen i omogućio krađu nakon ažuriranja DEX proxy ugovora 12. prosinca.
Cardano u usponu: analitičari predviđaju svijetlu budućnost za Altcoin
Ugrožena funkcionalnost i krađa tokena
Novi ugovor implementiran na DEX-u omogućio je napadačima da izravno pozovu funkciju claimTokens, omogućujući prijenos tokena. Nadalje, napadači su koristili ovu ranjivost za pokretanje krađe tokena putem DEX proxyja, nastavljajući napad čak i nakon naknadnog ažuriranja ugovora.
Kao odgovor na napad, OKX je izjavio da je incident uključivao zastarjeli pametni ugovor. Stoga je DEX odmah poduzeo mjere kako bi zaštitio sredstva korisnika i opozvao dozvole kompromitiranog ugovora. U skladu s tim, OKX se obvezao nadoknaditi pogođenim korisnicima 370.000 USD i pokrenuo potpuni pregled kako bi spriječio slične incidente u budućnosti.
🚨Sigurnosno upozorenje SlowMist: Sumnja se da je procurio privatni ključ vlasnika OKX DEX proxy administratora🚨
Prema informacijama sa SlowMist Zone, čini se da je OKX DEX ugovor naišao na problem. Nakon analize SlowMista, utvrđeno je da korisnici prilikom razmjene autoriziraju…
- SlowMist (@SlowMist_Team) Prosinac 13, 2023
Binance istraživanje otkriva sve veću upotrebu kriptovaluta za dodatnu zaradu
Važnost incidenta
Nadalje, ovaj napad na OKX DEX ilustrira kritičnu potrebu za snažnim sigurnosnim mjerama na decentraliziranim burzama. Stoga, kao tržište kriptovaluta nastavlja rasti, sigurnost digitalne imovine postaje primarna briga za korisnike i platforme. Incident OKX DEX Ethereum služi kao podsjetnik na važnost budnosti i brzog odgovora na sigurnosne prijetnje.