В результате масштабного взлома с OKX DEX, децентрализованной платформы-агрегатора бирж, было украдено более $400 000 в криптовалюте. Стоит ли беспокоиться всем пользователям, или это единичный случай?
Этот эксплойт позволил злоумышленнику переводить токены без авторизации пользователя. OKX DEX, популярный проект централизованной биржи OKX (OKB), агрегирует данные о ценах торгов с различных сторонних DEX и представляет пользователям наилучшую доступную сделку.
Когда пользователи хотят отправить токены, они должны одобрить контракт TokenApprove, дающий получателю разрешение требовать средства. После этого срабатывает функция claimTokens контракта, завершая перевод.
Однако поздним вечером 12 декабря администратор контракта внес изменения в его функциональность. Эта модификация, вероятно, возникшая из-за утечки приватных ключей аккаунта, обошла процесс авторизации. В результате злоумышленник мог напрямую выполнить функцию claimTokens без согласия пользователя, выкачав тысячи долларов из пострадавших кошельков.
OKX обещает компенсацию
SlowMist, фирма, занимающаяся безопасностью блокчейна, отметила адрес подозреваемого злоумышленника и адрес, по которому отмывались украденные средства. OKX признала факт эксплойта и связала его со старым контрактом DEX, который больше не используется.
Однако биржа заявила, что пораженные контракты были деактивированы, и заверила пострадавших пользователей в выплате компенсации. Оставшиеся активы пользователей, по словам OKX, остаются в безопасности. OKX пообещала провести проверку безопасности заброшенных смарт-контрактов, чтобы предотвратить подобные случаи в будущем.
Было установлено, что причиной инцидента стала кража административных прав на устаревший контракт маркет-мейкера #OKX DEX, который больше не используется, и активы 18 адресов, авторизованных для этого контракта, были переданы. Затронутый контракт был деактивирован, а все активы пользователей были проверены на безопасность. Всем пользователям, пострадавшим от потери около 370 000 долларов США, платформа возместит ущерб по окончанию проверки. После этого платформа проведет безопасности и реорганизует все соответствующие заброшенные контракты, чтобы избежать повторения подобного инцидента, мы приносим извинения за причиненные тебе неудобства.
Почему это важно
Взломы и мошенничество в криптовалютной индустрии - это важное напоминание о том, что уязвимости остаются, что подчеркивает постоянное стремление к созданию безупречной системы. И хотя в этот раз ты, возможно, не пострадал напрямую, эти инциденты подчеркивают потенциальные риски, с которыми сталкиваются пользователи.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.