© Reuters. OKX лишилась около $400 000 из-за уязвимости в устаревшем смарт-контракте
Опасения возникли когда пользователи стали замечать несанкционированные транзакции с адресов, связанных с OKX DEX. Ранее эти адреса были авторизованы в OKX DEX для совершения транзакций. Предполагается, что адрес 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d может быть связан с хакерами, поскольку он использовался для перемещения значительного количества активов.
Уязвимость заключалась в устаревшем прокси-контракте на платформе-агрегаторе OKX DEX, который уже не использовался протоколом для исполнения пользовательских транзакций. Есть предположение, что OKX обновила версию контракта, но не отключила его старую версию, и хакер незаконно получил права на управление этим контрактом.
По данным аналитиков Slowmist, как только злоумышленник получил доступ к контракту благодаря утечке закрытого ключа, он использовал предыдущие подтверждения токенов, которые пользователи предоставили контракту, чтобы украсть их криптоактивы.
OKX восстановила доступ к контракту и приняла меры для защиты активов остальных пользователей. Биржа также пообещала возместить убытки всем пострадавшим клиентам. Также будет проведена тщательная проверка безопасности для предотвращения подобных инцидентов в будущем.
OKX обратилась в соответствующие организации, чтобы вернуть украденные средства. За последние 30 дней у OKX DEX было более 50 000 активных адресов, и количество пользователей, пострадавших от взлома, еще неизвестно.
В ноябре от хакерской атаки пострадала криптовалютная биржа HTX (ранее Huobi) и сеть HECO — злоумышленникам удалось вывести криптоактивов на $110 млн. По данным аналитиков BitOK, в ноябре хакеры украли больше всего криптовалют за весь год: участники криптовалютного рынка потеряли почти $330 млн.
Читайте оригинальную статью на сайте Bits.media
OKX лишилась около $400 000 из-за уязвимости в устаревшем смарт-контракте