Merkezi olmayan bir borsa (DEX) toplayıcı OKX uzantısı Güvenlik analizine göre 2,7 milyon dolarlık bir saldırıya uğradığı bildirildi. Güvenlik şirketi SlowMist'ten alınan bilgilere göre, istismar DEX yöneticisinin özel anahtarının sızdırılması yoluyla gerçekleşmiş olabilir.
“SlowMist Güvenlik Uyarısı: OKX DEX proxy yönetici sahibinin özel anahtarının sızdırıldığından şüpheleniliyor. SlowMist Zone'dan alınan bilgiye göre OKX DEX sözleşmesi bir sorunla karşılaşmış gibi görünüyor. SlowMist analizinin ardından, kullanıcıların takas yaptığında TokenApprove sözleşmesini yetkilendirdikleri ve DEX sözleşmesinin, TokenApprove sözleşmesini çağırarak kullanıcının tokenlarını aktardığı tespit edildi” diye yazdı şirket.
OKX'in arkasındaki ekip, 13 Aralık'ta yayınlanan resmi bir açıklamada, borsanın DEX'indeki eski bir akıllı sözleşmenin tehlikeye atıldığını doğruladı.
“OKX Dex'teki geçerliliğini yitirmiş bir akıllı sözleşmenin tehlikeye girdiğini size bildirmekten üzüntü duyuyoruz. Tüm kullanıcı fonlarını korumak ve sözleşme izinlerini iptal etmek için derhal harekete geçtik. Çalınan fonları bulmak için ilgili kurumlarla birlikte çalışıyoruz ve etkilenen kullanıcılara 370 ABD dolarını iade edeceğiz. Benzer olayların yaşanmaması için kapsamlı inceleme sürüyor. Verdiğimiz rahatsızlıktan dolayı özür dileriz” ifadesiyle borsaya bilgi verildi.
OKX Dex'te kullanımdan kaldırılmış bir akıllı sözleşmenin tehlikeye atıldığını size bildirmekten üzüntü duyuyoruz. Tüm kullanıcı fonlarını güvence altına almak ve sözleşme izinlerini iptal etmek için derhal harekete geçtik. Çalınan fonların yerini tespit etmek için ilgili kurumlarla birlikte çalışıyoruz ve bu, geri ödemeyi etkileyecektir... pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Cüzdan | DeFi | NFT) (@okxweb3) 13 Aralık 2023
Olayla ilgili yorum yapan güvenlik şirketi şunları kaydetti: "12 Aralık 2023, 22:23:47'de Proxy Yöneticisi Sahibi, Proxy Yöneticisi aracılığıyla Proxy DEX sözleşmesini yeni bir uygulama sözleşmesiyle güncelledi. Yeni uygulama sözleşmesinin işlevi, tokenleri aktarmak için doğrudan DEX sözleşmesinin ClaimTokens işlevini çağırmaktır. Daha sonra saldırganlar tokenleri çalmak için DEX Proxy'yi aramaya başladı."
“Proxy yönetici sahibi, sözleşmeyi 23 Aralık 53 saat 59:12:2023'da benzer işlevsellikle yeniden güncelledi ve güncelleme sonrasında token çalmaya devam etti. Saldırgan şu ana kadar yaklaşık 430.000 U kazanç elde etti. Bu saldırı, proxy yönetici sahibinin özel anahtarının sızdırılmasının sonucu olabilir. Şu anda DEX proxy'si güvenilir listeden kaldırıldı." tamamlanmış.