Децентрализованная биржа (DEX) OKX подверглась эксплойту на $430 000 в результате предполагаемой утечки закрытого ключа администратора прокси-сервера.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…— SlowMist (@SlowMist_Team) December 13, 2023
13 декабря 2023 | 15:21Апдейт:
По подсчетам аналитиков PeckShield, сумма ущерба увеличилась приблизительно до $2,76 млн.
#PeckShieldAlert #OKX #DEX suffered a Private Key Leakage attack, resulting in ~$2.76M worth of cryptos being stolen.Please *Revoke* your allowance if any, to https://t.co/uwzzJzNUHH pic.twitter.com/yOqAVR2HMR— PeckShieldAlert (@PeckShieldAlert) December 13, 2023
Согласно анализу SlowMist, при обмене на платформе пользователи авторизуют контракт TokenApprove, который затем передает токены пользователя.
Функция ClaimTokens позволяет доверенному прокси-серверу DEX совершать ее вызов. При этом серверы управляются администраторами, которые могут самостоятельно вносить изменения в смарт-контракт.
12 декабря владелец одного из серверов обновил его, что позволило напрямую вызывать ClaimTokens для передачи токенов пользователей. Этим эксплойтом и воспользовался злоумышленник.
По данным DeBank, на адресе хакера хранятся токены на сумму $430 000.
Эксперты Scopescan связались с представителями OKX, которые подчеркнули, что атаке подвергся «устаревший заброшенный контракт маркетмейкера». По их словам, эксплойт обнаружен и остановлен.
Users reported an exploit event on the #OKX DEX contract.We have contacted them and got the following response:"The old abandoned MM contract was attacked, and the attack has been located and stopped. The losses of the users involved will be fully borne."Exploiters… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk— Scopescan (@0xScopescan) December 13, 2023
Позднее на официальной странице платформы в X вышло заявление. Биржа сообщила об отзыве разрешений у атакованного сервера.
We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) December 13, 2023
«Мы работаем с соответствующими органами, чтобы найти украденные средства. Пострадавшим возместим потери. В настоящее время проводится тщательная проверка с целью предотвращения подобных инцидентов. Приносим извинения за причиненные неудобства», — говорится в обращении.
Ранее эксперты Immunefi подсчитали, что с начала 2023 года криптоиндустрия столкнулась с 296 случаями взломов и мошенничества, а потери от подобных инцидентов превысили $343 млн.
Напомним, в ноябре хакер вывел из пула ликвидности KyberSwap активы на $47 млн. Позднее он потребовал полного контроля над проектом.
