Pertukaran mata wang kripto Okx mengalami pelanggaran keselamatan minggu ini yang mengakibatkan $2.7 juta dicuri daripada platform pertukaran terdesentralisasinya. Penggodaman berlaku selepas pentadbir proksi menaik taraf kontrak pintar yang telah ditamatkan yang kemudiannya dieksploitasi oleh penyerang untuk menghabiskan dana.
Perkara utama
- Pertukaran terdesentralisasi (DEX) Okx mengalami penggodaman yang mengakibatkan $2.7 juta dana dicuri
- Penggodaman itu mengeksploitasi kontrak pintar yang telah ditamatkan selepas pemilik pentadbir proksi meningkatkan kontrak
- Penyerang disyaki terikat dengan eksploitasi sebelumnya seperti penggodam Lunafi, Uno Re dan RVLT
- Okx telah mengambil langkah untuk mendapatkan dana pengguna, membatalkan kebenaran kontrak dan menjejaki aset yang dicuri
- Penggodaman ini mengikuti eksploitasi terkini platform kripto seperti HTX, Poloniex, Aerodrome dan Velodrome
Berbilang firma analitik blockchain melaporkan pada 13 Disember bahawa protokol DEX Okx telah menjadi mangsa eksploitasi. Syarikat perisikan Onchain Arkham tidak lama kemudian mengumumkan bahawa mereka telah membiayai hadiah untuk membantu mengenal pasti pelaku di sebalik serangan itu.
"Okx Dex telah dieksploitasi oleh penggodam yang menaik taraf kontrak yang ditamatkan dengan kelulusan token, mengakibatkan kerugian lebih $2.7 juta pada 13 Dis 2023," tulis Arkham di media sosial. Mereka percaya penyerang mempunyai kaitan dengan penggodaman protokol DeFi sebelumnya.
Bounty Intel Exchange Baharu: Eksploitasi OKX DEX
Kami telah mencipta dan membiayai hadiah untuk membantu mengenal pasti orang atau organisasi di sebalik eksploitasi OKX DEX baru-baru ini.
OKX DEX telah dieksploitasi oleh penggodam yang menaik taraf kontrak yang ditamatkan dengan kelulusan token, mengakibatkan kerugian lebih… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
— Arkham (@ArkhamIntel) Disember 13, 2023
Okx kemudiannya mengesahkan melalui Twitter bahawa kontrak pintar yang dihentikan pada platform DEXnya telah terjejas. Ini membolehkan penggodam memperoleh kebenaran yang tinggi dan mencuri token sebelum Okx boleh membatalkan akses dan mendapatkan dana.
Walaupun Okx berkata ia sedang bekerjasama dengan pihak berkuasa untuk menjejak dan membayar balik aset yang dicuri, pengguna yang terjejas masih melaporkan kerosakan kewangan. "Wang saya kehilangan $750 di web anda," jawab seorang peniaga DEX.
Pelanggaran berlaku semasa lonjakan dalam penggodaman pada protokol kewangan terdesentralisasi dan pertukaran crypto terpusat dalam beberapa bulan kebelakangan ini. Platform utama seperti HTX, Poloniex, Aerodrome dan Velodrome juga telah menjadi mangsa serangan siber yang mengakibatkan kerugian sembilan angka.
Pakar menasihati peniaga kripto menggunakan dompet perkakasan dan mengurus kelulusan token dengan berhati-hati apabila berinteraksi dengan aplikasi DeFi untuk mengurangkan permukaan serangan. Tetapi akhirnya, pelanggaran Okx DEX menunjukkan bahawa walaupun platform terdesentralisasi membawa risiko keselamatan jika tidak dibangunkan secara defensif.
Sumber: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/