Kryptovaluuttapörssi Okx kärsi tällä viikolla tietoturvaloukkauksesta, jonka seurauksena sen hajautetulta vaihtoalustalta varastettiin 2.7 miljoonaa dollaria. Hakkerointi tapahtui sen jälkeen, kun välityspalvelimen järjestelmänvalvoja päivitti vanhentuneen älykkään sopimuksen, jota hyökkääjä sitten käytti varojen tyhjentämiseen.
Avainkohdat
- Okxin hajautettu pörssi (DEX) joutui hakkerointiin, joka johti 2.7 miljoonan dollarin varastettuihin varoihin
- Hakkerointi hyödynsi vanhentunutta älykästä sopimusta sen jälkeen, kun välityspalvelimen järjestelmänvalvojan omistaja päivitti sopimuksia
- Hyökkääjän epäillään olevan sidoksissa aikaisempiin hyväksikäyttöihin, kuten Lunafi-, Uno Re- ja RVLT-hakkerointiin.
- Okx on ryhtynyt toimenpiteisiin turvatakseen käyttäjien varat, peruuttaakseen sopimusluvat ja jäljittääkseen varastetun omaisuuden
- Tämä hakkerointi seuraa viimeaikaisia salausalustojen, kuten HTX, Poloniex, Aerodrome ja Velodrome, hyväksikäyttöä.
Useat blockchain-analytiikkayritykset raportoivat 13. joulukuuta, että Okx:n DEX-protokolla oli joutunut hyväksikäytön uhriksi. Onchain-tiedustelupalveluyritys Arkham ilmoitti pian sen jälkeen rahoittaneensa palkkion hyökkäyksen tekijän tunnistamiseksi.
"Okx Dexiä käytti hyväkseen hakkeri, joka päivitti vanhentuneen sopimuksen tunnushyväksynnöillä, mikä johti yli 2.7 miljoonan dollarin tappioihin 13. joulukuuta 2023", Arkham kirjoitti sosiaalisessa mediassa. He uskovat, että hyökkääjällä on yhteyksiä aiempiin DeFi-protokollan hakkeroihin.
Uusi Intel Exchange Bounty: OKX DEX Exploit
Olemme luoneet ja rahoittaneet palkkion, joka auttaa tunnistamaan viimeaikaisen OKX DEX -hyödynnyksen takana olevan henkilön tai organisaation.
OKX DEX:ää käytti hyväkseen hakkeri, joka päivitti vanhentuneen sopimuksen tunnushyväksynnöillä, mikä johti yli… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
- Arkham (@ArkhamIntel) Joulukuu 13, 2023
Okx vahvisti myöhemmin Twitterin kautta, että sen DEX-alustalla lopetettu älysopimus vaarantui. Tämä antoi hakkerille mahdollisuuden saada korotettuja käyttöoikeuksia ja varastaa tunnuksia ennen kuin Okx saattoi peruuttaa pääsyn ja turvata varoja.
Vaikka Okx sanoi työskentelevänsä viranomaisten kanssa varastetun omaisuuden jäljittämiseksi ja palauttamiseksi, kärsineet käyttäjät ilmoittivat silti taloudellisista vahingoista. "Rahani menettivät 750 dollaria verkossasi", yksi DEX-kauppias vastasi.
Rikkomus tapahtuu hajautettujen rahoitusprotokollien ja keskitettyjen kryptopörssien hakkeroinnissa viime kuukausina. Suuret alustat, kuten HTX, Poloniex, Aerodrome ja Velodrome, ovat myös joutuneet kyberhyökkäysten uhriksi, mikä on johtanut yhdeksännumeroisiin tappioihin.
Asiantuntijat neuvovat kryptokauppiaita käyttämään laitteistolompakoita ja hallitsemaan huolellisesti token-hyväksyntöjä vuorovaikutuksessa DeFi-sovellusten kanssa hyökkäyspintojen vähentämiseksi. Mutta viime kädessä Okx DEX -rikkomus on esimerkki siitä, että jopa hajautetut alustat sisältävät turvallisuusriskejä, ellei niitä kehitetä puolustuksellisesti.
Lähde: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/