OKX, популярная децентрализованная биржа, стремящаяся уменьшить трение между цепочками, сегодня была взломана неизвестным злоумышленником.
В то время как недавние атаки на биржи, как правило, были сосредоточены на взломе и манипулировании смарт-контрактами, эта атака, судя по всему, была осуществлена путем кражи учетных данных, необходимых для доступа к кошелькам биржи, где средства хранились на условном депонировании до завершения транзакции.
Предупреждение безопасности SlowMist: подозрение в утечке закрытого ключа владельца прокси-сервера OKX DEX
Согласно информации SlowMist Zone, в контракте OKX DEX возникла проблема. После анализа SlowMist выяснилось, что при обмене пользователи авторизуются…
– SlowMist (@SlowMist_Team) 13 декабря 2023 г.
Задействовано множество криптовалют, лишь немногие из них актуальны
Хакер скрылся с криптовалютами, распределенными по 20 различным токенам. Тем не менее, многие из них являются альткоинами с относительно низкой ликвидностью, даже если некоторые из них имеют много ажиотажа.
Из общей суммы около 424 тысяч долларов криптовалюты на десятки тысяч долларов распределяются по таким токенам, как ELON, SHIB и KEK. Например, количество украденных токенов PEPE и KEK исчисляется миллиардами, хотя ни один из них не стоит более 20 тысяч долларов.
Однако токены с более высокой ликвидностью также были украдены в довольно значительных количествах. В ходе атаки было украдено более 70 тысяч долларов США и чуть более 20 тысяч долларов США в USDT и wETH соответственно.
Скомпрометированные кошельки заблокированы, пользователи получат компенсацию
К счастью для пользователей децентрализованной биржи, атака была относительно простой, что позволило команде разработчиков быстро восстановить контроль над мошенническими элементами своей платформы.
По словам Wu Blockchain, OKX подтвердила, что все пользователи, пострадавшие от взлома, получат компенсацию в кратчайшие сроки.
«OKX заявила, что из-за взлома прав управления заброшенным контрактом маркет-мейкера OKX DEX были взломаны 18 адресных активов, разрешенных для контракта. Затронутые контракты были деактивированы, а безопасность всех пользовательских активов подтверждена. Все затронутые пользователи потеряли около 370 тысяч долларов, и OKX компенсирует это. OKX проведет самопроверку безопасности и реорганизует все соответствующие отмененные контракты».
Тот факт, что относительно известная DEX была успешно взломана, поразил некоторых членов сообщества. Другие также отметили быстрое время решения проблемы, заявив, что это доказывает, что OKX не так децентрализован, как утверждают разработчики.
Хотя это требует серьезного размышления, верно и то, что встроенный аварийный выключатель является мерой предосторожности для любой платформы. Если доступ разработчика к платформе сводится к простому отключению неисправных кошельков, было бы неразумно обвинять их в коварстве. В конце концов, (возможно) ограниченный объем доступа остановил атаку в короткие сроки.
Сообщение OKX Dex взломали через скомпрометированные прокси-кошельки впервые появилось на CryptoPotato.
