Kryptoměnová směnárna Okx tento týden utrpěla bezpečnostní narušení, které mělo za následek odcizení 2.7 milionu dolarů z její decentralizované směnárenské platformy. K hacknutí došlo poté, co správce proxy upgradoval zastaralou inteligentní smlouvu, kterou pak útočník zneužil k vyčerpání finančních prostředků.
Klíčové body
- Decentralizovaná burza Okx (DEX) utrpěla hack, který měl za následek ukradené prostředky ve výši 2.7 milionu dolarů
- Hack zneužil zastaralou smart smlouvu poté, co vlastník proxy admin upgradoval smlouvy
- Útočník je podezřelý, že je spojen s předchozími exploity, jako jsou hacky Lunafi, Uno Re a RVLT
- Společnost Okx přijala opatření k zajištění finančních prostředků uživatelů, zrušení smluvních oprávnění a sledování odcizených aktiv
- Tento hack následuje nedávné exploity kryptoplatforem jako HTX, Poloniex, Aerodrome a Velodrome
Několik společností zabývajících se analýzou blockchainu 13. prosince oznámilo, že protokol DEX společnosti Okx se stal obětí zneužití. Onchain zpravodajská společnost Arkham brzy poté oznámila, že financovala odměnu, aby pomohla identifikovat pachatele za útokem.
„Okx Dex byl zneužit hackerem, který upgradoval zastaralou smlouvu o schválení tokenů, což mělo 2.7. prosince 13 za následek ztráty přes 2023 milionu dolarů,“ napsal Arkham na sociálních sítích. Domnívají se, že útočník má vazby na předchozí hacky protokolu DeFi.
Nové Intel Exchange Bounty: OKX DEX Exploit
Vytvořili jsme a financovali odměnu, abychom pomohli identifikovat osobu nebo organizaci, která stojí za nedávným zneužitím OKX DEX.
OKX DEX byl zneužit hackerem, který upgradoval zastaralou smlouvu o schválení tokenů, což vedlo ke ztrátám více než… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) 13. prosince 2023
Společnost Okx později prostřednictvím Twitteru potvrdila, že byla ohrožena ukončená smart smlouva na její platformě DEX. To umožnilo hackerovi získat zvýšená oprávnění a ukrást tokeny, než mohl Okx zrušit přístup a zajistit prostředky.
Přestože společnost Okx uvedla, že spolupracuje s úřady na sledování a proplácení odcizených aktiv, postižení uživatelé stále hlásili finanční škody. "Moje peníze ztratily 750 dolarů na vašem webu," odpověděl jeden obchodník DEX.
K porušení došlo během nárůstu hacků na decentralizovaných finančních protokolech a centralizovaných kryptoburzách v posledních měsících. Velké platformy jako HTX, Poloniex, Aerodrome a Velodrome se také staly obětí kybernetických útoků, které vedly k devítimístným ztrátám.
Odborníci doporučují obchodníkům s kryptoměnami využívat hardwarové peněženky a pečlivě spravovat schvalování tokenů při interakci s aplikacemi DeFi, aby se snížilo množství útoků. Ale nakonec, prolomení Okx DEX je příkladem toho, že i decentralizované platformy nesou bezpečnostní rizika, pokud nejsou vyvíjeny defenzivně.
Zdroj: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/