Агрегатор децентрализованной биржи (DEX) от OKX. Согласно анализу безопасности, как сообщается, подвергся взлому на сумму 2,7 миллиона долларов. По информации охранной компании SlowMist, эксплуатация могла произойти из-за утечки закрытого ключа администратора DEX.
«Предупреждение безопасности SlowMist: предположительно произошла утечка закрытого ключа владельца прокси-сервера OKX DEX. По информации SlowMist Zone, в контракте OKX DEX возникла проблема. После анализа SlowMist выяснилось, что при обмене пользователи авторизуют контракт TokenApprove, а контракт DEX передает токены пользователя путем вызова контракта TokenApprove», — написали в компании.
Команда OKX в официальном заявлении, опубликованном 13 декабря, подтвердила компрометацию устаревшего смарт-контракта на биржевой DEX.
«С сожалением сообщаем вам, что устаревший смарт-контракт на OKX Dex был скомпрометирован. Мы приняли немедленные меры для защиты всех средств пользователей и отозвали разрешения по контракту. Мы работаем с соответствующими агентствами, чтобы найти украденные средства, и вернем пострадавшим пользователям 370 XNUMX долларов США. В настоящее время проводится полная проверка, чтобы предотвратить подобные инциденты. Приносим извинения за причиненные неудобства», - сообщили на бирже.
С сожалением сообщаем вам, что устаревший смарт-контракт на OKX Dex был скомпрометирован. Мы приняли немедленные меры, чтобы защитить все средства пользователей и отозвать разрешения по контракту. Мы работаем с соответствующими агентствами, чтобы найти украденные средства и повлияем на возмещение… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Кошелек | DeFi | NFT) (@okxweb3) 13 декабря 2023
Комментируя инцидент, охранная компания отметила: «12 декабря 2023 года в 22:23:47 владелец прокси-администратора обновил контракт Proxy DEX до нового соглашения о реализации через прокси-администратора. Функциональность нового контракта реализации заключается в прямом вызове функции ClaimTokens контракта DEX для передачи токенов. Позже злоумышленники начали вызывать DEX Proxy, чтобы украсть токены».
«Владелец прокси-администратора снова обновил контракт в 23:53:59 12 декабря 2023 года с аналогичной функциональностью и продолжил воровать токены после обновления. На данный момент злоумышленник заработал около 430.000 XNUMX U. Эта атака может быть результатом утечки закрытого ключа владельца прокси-администратора. В настоящее время прокси-сервер DEX удален из списка доверенных». дополненный.