Децентрализованная биржа OKX (DEX) подверглась эксплойту, связанному с предполагаемой утечкой приватного ключа владельца прокси-администратора.
Эксплойт возник при обновлении контракта DEX Proxy, что позволило злоумышленникам напрямую вызвать функцию claimTokens контракта DEX для передачи токенов.
В ответ на атаку OKX заявила, что работает с соответствующими агентствами над поиском похищенных средств и возместит ущерб пострадавшим пользователям.
Последний эксплойт в мире децентрализованных финансов (DeFi) затронул децентрализованную биржу OKX (DEX). Подробностей пока мало, но, судя по всему, произошла утечка приватного ключа.
13 декабря компания SlowMist, специализирующаяся на безопасности блокчейна, сообщила о предполагаемой утечке приватного ключа владельца прокси-администратора OKX DEX.
Утечка приватного ключа OKX DEX
Компания Scopescan, занимающаяся анализом криптовалют, подтвердила, что пользователи сообщили об эксплойте на контракте OKX DEX. Она связалась с биржей, которая ответила следующее.
"Старый заброшенный контракт MM был атакован, атака была обнаружена и остановлена. Потери пользователей будут полностью компенсированы".
SlowMist уточнил, что было обнаружено, что при обмене пользователи авторизуют контракт TokenApprove. Затем контракт DEX передает токены пользователя, вызывая этот контракт.
Функция claimTokens в контракте позволяет доверенному DEX Proxy совершать вызовы. Однако доверенный DEX Proxy управляется администратором Proxy Admin, который может обновить контракт DEX Proxy.
Он был обновлен до нового контракта на реализацию 12 декабря, сообщает портал, добавляя:
"Функциональность нового контракта реализации заключается в прямом вызове функции claimTokens контракта DEX для передачи токенов". Впоследствии злоумышленники начали вызывать DEX Proxy для кражи токенов".
"На данный момент злоумышленник получил прибыль в размере около 430 000 долларов", - говорится в сообщении.
SlowMist предполагает, что утечка приватного ключа владельца Proxy Admin могла стать причиной этого DeFi эксплойта. Они также добавили, что удалили прокси-сервер DEX из списка доверенных.
По данным Etherscan, на адресе эксплуатанта хранятся токены на сумму $430 000.
Биржа опубликовала обновление на своем официальном канале X (Twitter), заявив:
"Мы работаем с соответствующими агентствами, чтобы найти украденные средства, и возместим пострадавшим пользователям $370 тысяч".
Эксплойты DeFi продолжаются.
OKX DEX стал последним в длинном списке DeFi эксплойтов этого года.
Совсем недавно были совершены крупные атаки и кражи с Florence Finance, KyberSewap, HTX и Heco Bridge.
Платформа DeFi RWA Florence Finance потеряла 1,45 миллиона долларов в результате атаки с отравлением адресов. Кроме того, KyberSwap потеряла 45 миллионов долларов в результате масштабного взлома в ноябре.
Кроме того, за последние несколько месяцев жертвами DeFi эксплойтов стали Mixin Network, Linear Finance и Balancer.
Статья предназначена только для информационных целей и не является финансовыми, инвестиционными или иными советами. Инвестиции в крипто активы или торговля ими сопряжены с риском финансовых потерь.
Спасибо что дочитали статью, ставьте лайки и комментируйте! Подписывайтесь.