سے ایک وکندریقرت تبادلہ (DEX) جمع کرنے والا اوکے ایکس سیکورٹی تجزیہ کے مطابق، مبینہ طور پر $2,7 ملین ہیک کا سامنا کرنا پڑا۔ سیکورٹی کمپنی SlowMist کی معلومات کے مطابق، یہ استحصال DEX ایڈمنسٹریٹر کی پرائیویٹ کلید کے لیک ہونے سے ہو سکتا ہے۔
"SlowMist سیکورٹی الرٹ: OKX DEX پراکسی ایڈمن کے مالک کی نجی کلید کے لیک ہونے کا شبہ ہے۔ SlowMist Zone کی معلومات کے مطابق، OKX DEX معاہدے میں ایک مسئلہ درپیش دکھائی دیتا ہے۔ SlowMist کے تجزیے کے بعد، یہ پتہ چلا کہ جب صارف تبادلہ کرتے ہیں، تو وہ TokenApprove معاہدے کی اجازت دیتے ہیں، اور DEX معاہدہ TokenApprove معاہدے کو کال کرکے صارف کے ٹوکنز کو منتقل کرتا ہے،" کمپنی نے لکھا۔
OKX کے پیچھے والی ٹیم نے 13 دسمبر کو جاری کردہ ایک سرکاری بیان میں ایکسچینج کے DEX پر ایک فرسودہ سمارٹ معاہدے کے سمجھوتہ کی تصدیق کی۔
"ہمیں آپ کو یہ بتاتے ہوئے افسوس ہو رہا ہے کہ OKX Dex پر ایک فرسودہ سمارٹ معاہدے سے سمجھوتہ کیا گیا ہے۔ ہم نے صارف کے تمام فنڈز کی حفاظت اور معاہدے کی اجازتوں کو منسوخ کرنے کے لیے فوری کارروائی کی ہے۔ ہم متعلقہ ایجنسیوں کے ساتھ مل کر چوری شدہ فنڈز کا پتہ لگانے کے لیے کام کر رہے ہیں اور متاثرہ صارفین کو $370 واپس کر دیں گے۔ ایسے واقعات کی روک تھام کے لیے مکمل جائزہ لیا جا رہا ہے۔ کسی بھی قسم کی تکلیف کے لیے معذرت خواہ ہیں"، ایکسچینج کو مطلع کیا۔
ہمیں آپ کو یہ بتاتے ہوئے افسوس ہو رہا ہے کہ OKX Dex پر ایک فرسودہ سمارٹ کنٹریکٹ سے سمجھوتہ کیا گیا ہے۔ ہم نے صارف کے تمام فنڈز کو محفوظ بنانے اور معاہدے کی اجازتوں کو منسوخ کرنے کے لیے فوری کارروائی کی ہے۔ ہم متعلقہ ایجنسیوں کے ساتھ مل کر چوری شدہ رقوم کا پتہ لگانے کے لیے کام کر رہے ہیں اور اس سے معاوضے پر اثر پڑے گا… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) دسمبر 13، 2023
واقعے پر تبصرہ کرتے ہوئے، سیکیورٹی کمپنی نے نوٹ کیا: "12 دسمبر 2023 کو، رات 22:23:47 پر، پراکسی ایڈمن کے مالک نے پراکسی ایڈمن کے ذریعے ایک نئے نفاذ کے معاہدے کے لیے Proxy DEX معاہدے کو اپ ڈیٹ کیا۔ نئے نفاذ کے معاہدے کی فعالیت ٹوکن کی منتقلی کے لیے براہ راست DEX معاہدے کے ClaimTokens فنکشن کو کال کرنا ہے۔ بعد میں، حملہ آوروں نے ٹوکن چرانے کے لیے ڈی ای ایکس پراکسی کو کال کرنا شروع کر دی۔
"پراکسی ایڈمن کے مالک نے 23 دسمبر 53 کو رات 59:12:2023 پر دوبارہ معاہدہ اپ ڈیٹ کیا، اسی طرح کی فعالیت کے ساتھ، اور اپ ڈیٹ کے بعد ٹوکن چوری کرنا جاری رکھا۔ اب تک، حملہ آور نے تقریباً 430.000 U کا فائدہ اٹھایا ہے۔ یہ حملہ پراکسی ایڈمنسٹریٹر کے مالک کی نجی کلید کے لیک ہونے کا نتیجہ ہو سکتا ہے۔ فی الحال، DEX پراکسی کو قابل اعتماد فہرست سے ہٹا دیا گیا ہے،" تکمیل شدہ.
