Децентрализованная платформа OKX стала жертвой хакерской атаки, в результате которой было похищено $430 000 в криптовалюте. По предварительным данным, причиной инцидента стала компрометация закрытого ключа одного из администраторов прокси-сервера DEX.
Как выяснили исследователи из SlowMist, пользователи DEX при совершении транзакций давали разрешение контракту TokenApprove на перевод своих токенов.
Однако, существовала функция ClaimTokens, которая давала возможность доверенному прокси-серверу DEX вызывать ее и забирать токены пользователей. Эти сервера контролировались администраторами, которые могли менять смарт-контракт по своему усмотрению.
12 декабря один из администраторов обновил свой сервер, что открыло дыру в безопасности и позволило злоумышленнику использовать функцию ClaimTokens для кражи токенов.
По информации DeBank, на счету хакера находятся токены на сумму $430 000.
Представители OKX заявили, что взломанный контракт был «старым и забытым контрактом маркет-мейкера». Они также добавили, что эксплойт был обнаружен и устранен.
Вскоре после этого на официальной странице платформы в X появилось в X сообщение. В нем сказано, что атакованный сервер был лишен прав доступа.
«Мы сотрудничаем с соответствующими властями, чтобы вернуть украденные средства. Мы возместим убытки пострадавшим. В данный момент мы проводим тщательный аудит, чтобы предупредить подобные ситуации в будущем. Приносим свои извинения за доставленные неудобства», — сказано в заявлении.
OKX DEX — это децентрализованная биржа (DEX) и кросс-чейн агрегатор. Она помогает пользователям найти лучшую ликвидность на разных сетях и платформах для торговли любыми активами. OKX DEX использует алгоритм X Routing, который автоматически находит оптимальный маршрут и объем торговли, учитывая цены, скольжение и комиссии сети.
▼
