" Децентрализованная биржа OKX (DEX) 13 декабря подверглась взлому на сумму 2,7 миллиона долларов после того, как стало известно об утечке закрытого ключа владельца прокси-администратора.
13 декабря компания SlowMist Zone, занимающаяся безопасностью блокчейнов, опубликовала на X (ранее Twitter) информацию о том, что OKX DEX «обнаружила проблему». Согласно отчету, атака началась 12 декабря 2023 года, примерно в 22:23 после того, как владелец прокси-администратора обновил прокси-контракт DEX до нового контракта реализации, и пользователь начал воровать токены.
«Предупреждение безопасности SlowMist: подозрение в утечке закрытого ключа владельца прокси-сервера OKX DEX. Согласно информации SlowMist Zone, в контракте OKX DEX возникла проблема. После анализа SlowMist было обнаружено, что при обмене пользователи авторизуют контракт TokenApprove, а контракт DEX передает токены пользователя, вызывая контракт TokenApprove. Контракт DEX имеет функцию ClaimTokens, которая позволяет доверенному прокси-серверу DEX совершать вызовы, причем ее функция заключается в вызове функции ClaimTokens контракта TokenApprove для передачи токенов, авторизованных пользователем. Доверенный прокси-сервер DEX управляется администратором прокси-сервера, а владелец администратора прокси-сервера может обновить контракт прокси-сервера DEX через администратора прокси-сервера», – говорится в сообщении SlowMist (@SlowMist_Team) 13 декабря 2023 г.
Затем, примерно в 23:53, владелец прокси-администратора еще раз обновил контракт, и пользователь продолжил красть токены. Анализ SlowMist на тот момент показал, что атака «возможно» стала результатом утечки ключа владельца прокси-администратора.
Впоследствии прокси-сервер DEX был удален из списка доверенных платформ.
Scopescan, фирма по онлайн-анализу, также сообщила об атаке, заявив, что о событии сообщили пользователи. Сообщается, что после обращения в DEX ему сообщили, что старый заброшенный контракт подвергся атаке, но был обнаружен и остановлен.
Кроме того, в OKX DEX заявили, что любые потери пользователей, пострадавших от взлома, получат «полное возмещение».
Согласно сообщению компании PeckShield, занимающейся безопасностью блокчейнов, общий ущерб от атаки OKX DEX составил около 2,7 миллиона долларов в различных криптовалютах. PeckShield посоветовал пользователям «пожалуйста, отмените разрешения», если таковые имеются.
В свете взлома один пользователь X опубликовал напоминание о том, что если что-то «децентрализовано», то это не означает, что активы обязательно безопасны:
«Люди говорят, что хотят децентрализации, поэтому разработчики дают им DEX. Люди думают, что мы не потеряем наши активы только потому, что они децентрализованы. Нет, вы ошибаетесь, вас все равно могут взломать, и сегодняшний эпизод с OKX DEX является напоминанием о том, что «будьте осторожны со своими желаниями», – прокомментировал Юджин Нг (Я нанимаю) (@Eug_Ng), 13 декабря 2023 г.
Исследования показывают, что до сентября 2023 года криптоиндустрия понесла убытки в размере 1,5 миллиарда долларов из-за хакерских атак, эксплойтов и мошенничества в этом году.
В четвертом квартале Poloniex столкнулся с эксплоитом, который привел к потере цифровых активов на сумму более 100 миллионов долларов, а взлом моста HECO Chain привел к потерям более 80 миллионов долларов.
