Децентрализованная биржа (DEX) OKX подверглась эксплойту на $430 000 в результате предполагаемой утечки закрытого ключа администратора прокси-сервера.
Согласно анализу SlowMist, при обмене на платформе пользователи авторизуют контракт TokenApprove, который затем передает токены пользователя.
Функция ClaimTokens позволяет доверенному прокси-серверу DEX совершать ее вызов. При этом сервера управляются администраторами, которые могут самостоятельно вносить изменения в смарт-контракт.
12 декабря владелец одного из серверов обновил его, что позволило напрямую вызывать ClaimTokens для передачи токенов пользователей. Этим эксплойтом и воспользовался злоумышленник.
По данным DeBank, на адресе хакера хранятся токены на сумму $430 000.
Эксперты Scopescan связались с представителями OKX, которые подчеркнули, что атаке подвергся «устаревший заброшенный контракт маркет-мейкера». По их словам, эксплойт обнаружен и остановлен.
Позднее на официальной странице платформы в X вышло заявление. Биржа сообщила об отзыве разрешений у атакованного сервера.
«Мы работаем с соответствующими органами, чтобы найти украденные средства. Пострадавшим возместим потери. В настоящее время проводится тщательная проверка с целью предотвращения подобных инцидентов. Приносим извинения за причиненные неудобства», — говорится в обращении.
Ранее эксперты Immunefi подсчитали, что с начала 2023 года криптоиндустрия столкнулась с 296 случаями взломов и мошенничества, а потери от подобных инцидентов превысили $343 млн.
Напомним, в ноябре хакер вывел из пула ликвидности KyberSwap активы на $47 млн. Позднее он потребовал полного контроля над проектом.
Telegram (основной канал) Discord Instagram
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Итоги недели Итоги недели + главные новости по будням
Источник: forklog.com