Криптобиржу OKX взломали более чем на $400 000

Криптобиржу OKX взломали более чем на $400 000

11 месяцев назад Евгений Тюликов

Популярное

Лучшее за неделю

В результате масштабного взлома с OKX DEX, децентрализованной платформы-агрегатора бирж, было украдено более $400 000 в криптовалюте. Стоит ли беспокоиться всем пользователям, или это единичный случай?

Этот эксплойт позволил злоумышленнику переводить токены без авторизации пользователя. OKX DEX, популярный проект централизованной биржи OKX (OKB), агрегирует данные о ценах торгов с различных сторонних DEX и представляет пользователям наилучшую доступную сделку.

Когда пользователи хотят отправить токены, они должны одобрить контракт TokenApprove, дающий получателю разрешение требовать средства. После этого срабатывает функция claimTokens контракта, завершая перевод.

Однако поздним вечером 12 декабря администратор контракта внес изменения в его функциональность. Эта модификация, вероятно, возникшая из-за утечки приватных ключей аккаунта, обошла процесс авторизации. В результате злоумышленник мог напрямую выполнить функцию claimTokens без согласия пользователя, выкачав тысячи долларов из пострадавших кошельков.

OKX обещает компенсацию

SlowMist, фирма, занимающаяся безопасностью блокчейна, отметила адрес подозреваемого злоумышленника и адрес, по которому отмывались украденные средства. OKX признала факт эксплойта и связала его со старым контрактом DEX, который больше не используется.

Однако биржа заявила, что пораженные контракты были деактивированы, и заверила пострадавших пользователей в выплате компенсации. Оставшиеся активы пользователей, по словам OKX, остаются в безопасности. OKX пообещала провести проверку безопасности заброшенных смарт-контрактов, чтобы предотвратить подобные случаи в будущем.

ADS

Бонус новичка в размере 1000 USDT. Зарегистрируйтесь на MEXC, чтобы получить его прямо сейчас! Получить награду.

Было установлено, что причиной инцидента стала кража административных прав на устаревший контракт маркет-мейкера #OKX DEX, который больше не используется, и активы 18 адресов, авторизованных для этого контракта, были переданы. Затронутый контракт был деактивирован, а все активы пользователей были проверены на безопасность. Всем пользователям, пострадавшим от потери около 370 000 долларов США, платформа возместит ущерб по окончанию проверки. После этого платформа проведет безопасности и реорганизует все соответствующие заброшенные контракты, чтобы избежать повторения подобного инцидента, мы приносим извинения за причиненные тебе неудобства.

Сообщила компания OKX на платформе X

Почему это важно

Взломы и мошенничество в криптовалютной индустрии - это важное напоминание о том, что уязвимости остаются, что подчеркивает постоянное стремление к созданию безупречной системы. И хотя в этот раз ты, возможно, не пострадал напрямую, эти инциденты подчеркивают потенциальные риски, с которыми сталкиваются пользователи.

Источник

Дата публикации: 13.12.2023

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Индийская Финансовая полиция оштрафовала криптовалютную биржу Binance на 2,25 миллиона долларов за нарушения правил по борьбе с отмыванием денег. Штраф был наложен после расследования, выявившего многочисленные несоблюдения Закона о предотвращении отмывания денег (PMLA) 2002 года.

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе.