Децентралізована біржа (DEX) OKX зазнала злому на $430 000 унаслідок імовірного витоку закритого ключа адміністратора проксі-сервера.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
Згідно з аналізом SlowMist, під час обміну на платформі користувачі авторизують контракт TokenApprove, який потім передає токени користувача.
Функція ClaimTokens дозволяє довіреному проксі-серверу DEX здійснювати її виклик. При цьому серверами керують адміністратори, які можуть самостійно вносити зміни в смартконтракт.
12 грудня власник одного з серверів оновив його, що дало змогу безпосередньо викликати ClaimTokens для передачі токенів користувачів. Цією вразливістю і скористався зловмисник.
За даними DeBank, на адресі хакера зберігаються токени на суму $430 000.
Експерти Scopescan зв’язалися з представниками OKX, які наголосили, що атаці піддався «застарілий занедбаний контракт маркет-мейкера», яка, за їхніми словами, була виявлена та зупинена.
Users reported an exploit event on the #OKX DEX contract.
We have contacted them and got the following response:
"The old abandoned MM contract was attacked, and the attack has been located and stopped.
The losses of the users involved will be fully borne."
Exploiters… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
— Scopescan (@0xScopescan) December 13, 2023
Пізніше на офіційній сторінці платформи в X вийшла заява. Біржа повідомила про відкликання дозволів у атакованого сервера.
We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) December 13, 2023
«Ми працюємо з відповідними органами, щоб знайти вкрадені кошти. Постраждалим відшкодуємо втрати. Наразі проводиться ретельна перевірка з метою запобігання подібним інцидентам. Просимо вибачення за завдані незручності», — йдеться у зверненні.
Раніше експерти Immunefi підрахували, що з початку 2023 року криптоіндустрія зіткнулася з 296 випадками зломів і шахрайства, а втрати від подібних інцидентів перевищили $343 млн.
Нагадаємо, у листопаді хакер вивів із пулу ліквідності KyberSwap активи на $47 млн. Пізніше він зажадав повного контролю над проєктом.