На гэтым тыдні крыптавалютная біржа Okx пацярпела ад парушэння бяспекі, у выніку чаго з яе дэцэнтралізаванай абменнай платформы было выкрадзена 2.7 мільёна долараў. Узлом адбыўся пасля таго, як адміністратар проксі-сервера абнавіў састарэлы смарт-кантракт, які затым выкарыстаў зламыснік для зліву сродкаў.
Ключавыя моманты
- Дэцэнтралізаваная біржа Okx (DEX) пацярпела ад хакерскай атакі, у выніку якой было выкрадзена 2.7 мільёна долараў
- Хак выкарыстаў састарэлы смарт-кантракт пасля таго, як уладальнік проксі-адміністратара абнавіў кантракты
- Падазраецца, што зламыснік звязаны з папярэднімі эксплойтамі, такімі як узломы Lunafi, Uno Re і RVLT
- Okx прыняў меры для забеспячэння абароны сродкаў карыстальнікаў, адклікання дазволаў па кантрактах і адсочвання скрадзеных актываў
- Гэты хак звязаны з нядаўнімі эксплойтамі крыптаплатформаў, такіх як HTX, Poloniex, Aerodrome і Velodrome
Некалькі аналітычных фірмаў блокчейна паведамілі 13 снежня, што пратакол DEX Okx стаў ахвярай эксплойта. Разведвальная кампанія Onchain Arkham неўзабаве пасля гэтага абвясціла, што выплаціла ўзнагароду, каб дапамагчы ідэнтыфікаваць злачынцу, які стаіць за нападам.
«Okx Dex быў выкарыстаны хакерам, які абнавіў састарэлы кантракт зацвярджэннем токенаў, што прывяло да страт больш чым на 2.7 мільёна долараў 13 снежня 2023 года», — напісаў Arkham у сацыяльных сетках. Яны мяркуюць, што зламыснік звязаны з папярэднімі ўзломамі пратаколу DeFi.
Новы Intel Exchange Bounty: эксплойт OKX DEX
Мы стварылі і прафінансавалі ўзнагароду, каб дапамагчы ідэнтыфікаваць асобу або арганізацыю, якія стаяць за нядаўнім эксплойтам OKX DEX.
OKX DEX быў выкарыстаны хакерам, які абнавіў састарэлы кантракт зацвярджэннем токенаў, што прывяло да страт больш… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) Снежань 13, 2023
Пазней Okx пацвердзіў праз Twitter, што спынены смарт-кантракт на яго платформе DEX быў узламаны. Гэта дазволіла хакеру атрымаць павышаныя дазволы і скрасці токены да таго, як Okx зможа адклікаць доступ і забяспечыць сродкі.
У той час як Okx заявіў, што працуе з уладамі, каб адсочваць і кампенсаваць скрадзеныя актывы, пацярпелыя карыстальнікі па-ранейшаму паведамляюць пра фінансавы ўрон. «Мае грошы страцілі 750 долараў у вашым сеціве», — адказаў адзін трэйдар DEX.
Парушэнне адбылося падчас усплёску ўзломаў дэцэнтралізаваных фінансавых пратаколаў і цэнтралізаваных крыптабіржаў у апошнія месяцы. Асноўныя платформы, такія як HTX, Poloniex, Aerodrome і Velodrome, таксама сталі ахвярамі кібератак, якія прывялі да дзевяцізначных страт.
Эксперты раяць крыптатрэйдарам выкарыстоўваць апаратныя кашалькі і ўважліва кіраваць зацвярджэннямі токенаў пры ўзаемадзеянні з праграмамі DeFi, каб паменшыць колькасць паверхняў для атак. Але ў канчатковым выніку ўзлом Okx DEX сведчыць пра тое, што нават дэцэнтралізаваныя платформы нясуць рызыку бяспецы, калі не развівацца абаронча.
Крыніца: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/