OKX DEX взломали на 370.000$, представители команды заявили о том, что полностью компенсируют украденные активы.
12 декабря агрегатор OKX DEX столкнулся с серьезным нарушением безопасности, связанным с устаревшим смарт-контрактом. Этот инцидент привел к тому, что OKX приняла меры по защите пользовательских активов и отозвала разрешения для скомпрометированного контракта. Нарушение, повлекшее за собой потерю около 370.000$, побудило компанию объявить, что она возместит ущерб пострадавшим пользователям, поскольку они координируют свои действия с властями для отслеживания украденных средств. В настоящее время проходит комплексная проверка, чтобы избежать подобных уязвимостей в будущем.
Компания SlowMist, занимающаяся безопасностью блокчейна, обнаружила потенциальную утечку закрытого ключа владельца прокси-администратора, связанного с OKX DEX. Была замечена последовательность подозрительных действий, начиная с обновления контракта прокси-сервера DEX до новой реализации. Этот новый контракт имел возможность напрямую вызывать функцию «ClaimTokens» контракта DEX, что приводило к несанкционированной передаче токенов.
Вечером того же дня прокси-сервер DEX был снова обновлен, что продолжило незаконную передачу токенов. За этот период было украдено около 430.000 токенов, что позволяет предположить, что взлом произошел из-за утечки закрытого ключа владельца прокси-администратора. Прокси-сервер DEX был удален из списка доверенных в качестве меры по исправлению ситуации.
В число украденных токенов входят такие известные активы, как (USDC), (USDT), (Pepe), (WETH), (Rollbit) и (Shiba Inu), в общей сложности в 31 транзакцию в кошельке, который теперь помечен как «OKX Exploiter 2» на Etherscan.
Компания Cyvers сообщила, что общий предполагаемый ущерб может достигать 1,1 миллиона долларов, при этом часть украденных средств будет депонирована в Railgun и распределена по различным внешним счетам (EOA). Сообщается, что злоумышленник финансировался Tornado Cash.
