Криптобиржу OKX взломали более чем на $400 000

Криптобиржу OKX взломали более чем на $400 000

4 месяца назад Евгений Тюликов

Популярное

Лучшее за неделю

В результате масштабного взлома с OKX DEX, децентрализованной платформы-агрегатора бирж, было украдено более $400 000 в криптовалюте. Стоит ли беспокоиться всем пользователям, или это единичный случай?

Этот эксплойт позволил злоумышленнику переводить токены без авторизации пользователя. OKX DEX, популярный проект централизованной биржи OKX (OKB), агрегирует данные о ценах торгов с различных сторонних DEX и представляет пользователям наилучшую доступную сделку.

Когда пользователи хотят отправить токены, они должны одобрить контракт TokenApprove, дающий получателю разрешение требовать средства. После этого срабатывает функция claimTokens контракта, завершая перевод.

Однако поздним вечером 12 декабря администратор контракта внес изменения в его функциональность. Эта модификация, вероятно, возникшая из-за утечки приватных ключей аккаунта, обошла процесс авторизации. В результате злоумышленник мог напрямую выполнить функцию claimTokens без согласия пользователя, выкачав тысячи долларов из пострадавших кошельков.

OKX обещает компенсацию

SlowMist, фирма, занимающаяся безопасностью блокчейна, отметила адрес подозреваемого злоумышленника и адрес, по которому отмывались украденные средства. OKX признала факт эксплойта и связала его со старым контрактом DEX, который больше не используется.

Однако биржа заявила, что пораженные контракты были деактивированы, и заверила пострадавших пользователей в выплате компенсации. Оставшиеся активы пользователей, по словам OKX, остаются в безопасности. OKX пообещала провести проверку безопасности заброшенных смарт-контрактов, чтобы предотвратить подобные случаи в будущем.

ADS

CommEX - удобная и надежная криптовалютная биржа, где вы можете купить Bicoin, Etherium и другие криптовалюты всего за несколько кликов! Зарегистрироваться сейчас!

Было установлено, что причиной инцидента стала кража административных прав на устаревший контракт маркет-мейкера #OKX DEX, который больше не используется, и активы 18 адресов, авторизованных для этого контракта, были переданы. Затронутый контракт был деактивирован, а все активы пользователей были проверены на безопасность. Всем пользователям, пострадавшим от потери около 370 000 долларов США, платформа возместит ущерб по окончанию проверки. После этого платформа проведет безопасности и реорганизует все соответствующие заброшенные контракты, чтобы избежать повторения подобного инцидента, мы приносим извинения за причиненные тебе неудобства.

Сообщила компания OKX на платформе X

Почему это важно

Взломы и мошенничество в криптовалютной индустрии - это важное напоминание о том, что уязвимости остаются, что подчеркивает постоянное стремление к созданию безупречной системы. И хотя в этот раз ты, возможно, не пострадал напрямую, эти инциденты подчеркивают потенциальные риски, с которыми сталкиваются пользователи.

Источник

Дата публикации: 13.12.2023

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект, который открывает новые перспективы для использования цифровых финансовых активов и утилитарных цифровых прав в международных расчетах. Об этом информирует ТАСС.

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта ведущий криптовалютный ресурс РБК-Крипто совместно с компанией BitOK проведут важный вебинар, посвященный защите обменных пунктов от финансовых преступлений.

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

Скандальное событие потрясло криптосообщество, когда команда LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH (около $2,8 млн.). Последствия этого инцидента: цена токена проекта рухнула на 89%, в соответствии с данными DEX Screener. Цена упала с $2,6 до всего лишь $0,21, оставляя за собой след разочарования в криптосообществе.

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Nexo, организация, предоставляющая цифровые активы, и ведущая криптовалютная кредитная платформа, получила предварительное разрешение от Управления по регулированию виртуальных активов Дубая.