Kryptovalutautveksling Okx led et sikkerhetsbrudd denne uken som resulterte i at $2.7 millioner ble stjålet fra den desentraliserte utvekslingsplattformen. Hacket skjedde etter at proxy-administratoren oppgraderte en utdatert smartkontrakt som angriperen deretter utnyttet for å tappe penger.
Viktige punkter
- Okxs desentraliserte børs (DEX) ble utsatt for et hack som resulterte i 2.7 millioner dollar i stjålne midler
- Hacket utnyttet en utdatert smartkontrakt etter at proxy-admin-eieren oppgraderte kontrakter
- Angriperen mistenkes å være knyttet til tidligere utnyttelser som Lunafi-, Uno Re- og RVLT-hackene
- Okx har iverksatt tiltak for å sikre brukermidler, tilbakekalle kontraktstillatelser og spore de stjålne eiendelene
- Dette hacket følger nylige utnyttelser av kryptoplattformer som HTX, Poloniex, Aerodrome og Velodrome
Flere blokkjedeanalysefirmaer rapporterte 13. desember at Okx sin DEX-protokoll hadde blitt offer for en utnyttelse. Onchain etterretningsselskapet Arkham kunngjorde kort tid etter at de hadde finansiert en dusør for å hjelpe med å identifisere gjerningsmannen bak angrepet.
"Okx Dex ble utnyttet av en hacker som oppgraderte en utdatert kontrakt med token-godkjenninger, noe som resulterte i tap på over $2.7 millioner den 13. desember 2023," skrev Arkham på sosiale medier. De mener angriperen har bånd til tidligere DeFi-protokollhack.
Ny Intel Exchange Bounty: OKX DEX Exploit
Vi har opprettet og finansiert en dusør for å identifisere personen eller organisasjonen bak den nylige OKX DEX-utnyttelsen.
OKX DEX ble utnyttet av en hacker som oppgraderte en utdatert kontrakt med token-godkjenninger, noe som resulterte i tap på over… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) Desember 13, 2023
Okx bekreftet senere via Twitter at en avviklet smartkontrakt på DEX-plattformen ble kompromittert. Dette gjorde det mulig for hackeren å få økte tillatelser og stjele tokens før Okx kunne tilbakekalle tilgang og sikre midler.
Mens Okx sa at det samarbeider med myndighetene for å spore og refundere stjålne eiendeler, rapporterte berørte brukere fortsatt økonomiske skader. "Pengene mine tapte $750 på nettet ditt," svarte en DEX-handler.
Bruddet kommer under en økning i hacks på desentraliserte finansprotokoller og sentraliserte kryptobørser de siste månedene. Store plattformer som HTX, Poloniex, Aerodrome og Velodrome har også blitt ofre for cyberangrep som har resultert i ni-sifret tap.
Eksperter anbefaler kryptohandlere å bruke maskinvare-lommebøker og håndtere token-godkjenninger nøye når de samhandler med DeFi-apper for å redusere angrepsflater. Men til syvende og sist eksemplifiserer Okx DEX-bruddet at selv desentraliserte plattformer har sikkerhetsrisiko hvis de ikke utvikles defensivt.
Kilde: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/