Kriptovalūtas birža Okx šonedēļ cieta drošības pārkāpumu, kā rezultātā no tās decentralizētās maiņas platformas tika nozagti 2.7 miljoni USD. Uzlaušana notika pēc tam, kad starpniekservera administrators jaunināja novecojušo viedo līgumu, ko uzbrucējs pēc tam izmantoja, lai iztērētu līdzekļus.
Galvenie punkti
- Okx decentralizētā birža (DEX) cieta uzlaušanu, kā rezultātā tika nozagti līdzekļi 2.7 miljonu ASV dolāru apmērā
- Uzlauzts izmantoja novecojušu viedo līgumu pēc tam, kad starpniekservera administratora īpašnieks bija jauninājis līgumus
- Pastāv aizdomas, ka uzbrucējs ir saistīts ar iepriekšējiem varoņdarbiem, piemēram, Lunafi, Uno Re un RVLT uzlaušanu.
- Okx ir veicis pasākumus, lai nodrošinātu lietotāju līdzekļus, atsauktu līguma atļaujas un izsekotu nozagtos īpašumus
- Šis uzlauzums seko nesenajiem kriptovalūtu platformu, piemēram, HTX, Poloniex, Aerodrome un Velodrome, ekspluatācijām
Vairākas blokķēdes analītikas firmas 13. decembrī ziņoja, ka Okx DEX protokols ir kļuvis par ļaunprātīgas izmantošanas upuri. Onchain izlūkošanas kompānija Arkham drīz pēc tam paziņoja, ka ir finansējusi atlīdzību, lai palīdzētu identificēt uzbrukuma vainīgo.
“Okx Dex izmantoja hakeris, kurš jaunināja novecojušo līgumu ar pilnvaru apstiprinājumu, kā rezultātā 2.7. gada 13. decembrī tika nodarīti zaudējumi vairāk nekā 2023 miljonu dolāru apmērā,” sociālajos medijos rakstīja Arkhems. Viņi uzskata, ka uzbrucējs ir saistīts ar iepriekšējiem DeFi protokola uzlaušanas gadījumiem.
Jauns Intel Exchange Bounty: OKX DEX Exploit
Mēs esam izveidojuši un finansējuši atlīdzību, lai palīdzētu identificēt personu vai organizāciju aiz nesenās OKX DEX izmantošanas.
OKX DEX izmantoja hakeris, kurš jaunināja novecojušu līgumu ar pilnvaru apstiprinājumiem, kā rezultātā tika radīti zaudējumi vairāk nekā… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) Decembris 13, 2023
Okx vēlāk ar Twitter starpniecību apstiprināja, ka tika apdraudēts pārtrauktais viedais līgums tās DEX platformā. Tas ļāva hakeram iegūt paaugstinātas atļaujas un nozagt marķierus, pirms Okx varēja atsaukt piekļuvi un nodrošināt līdzekļus.
Lai gan Okx teica, ka sadarbojas ar iestādēm, lai izsekotu un atlīdzinātu nozagtos īpašumus, ietekmētie lietotāji joprojām ziņoja par finansiāliem zaudējumiem. "Mana nauda jūsu tīklā zaudēja 750 USD," atbildēja viens DEX tirgotājs.
Pārkāpums noticis, kad pēdējos mēnešos ir pieaudzis uzlaušanas gadījumu skaits decentralizētajos finanšu protokolos un centralizētajās kriptovalūtu apmaiņās. Galvenās platformas, piemēram, HTX, Poloniex, Aerodrome un Velodrome, arī ir kļuvušas par kiberuzbrukumu upuriem, kas izraisīja deviņu ciparu zaudējumus.
Eksperti iesaka kriptovalūtu tirgotājiem izmantot aparatūras makus un rūpīgi pārvaldīt marķieru apstiprinājumus, mijiedarbojoties ar DeFi lietotnēm, lai samazinātu uzbrukumu virsmas. Bet galu galā Okx DEX pārkāpums parāda, ka pat decentralizētas platformas rada drošības riskus, ja tās nav izstrādātas aizsardzības nolūkos.
Avots: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/