OKX DEX втратила $430 000 внаслідок злому

Децентралізована біржа (DEX) OKX зазнала злому на $430 000 унаслідок імовірного витоку закритого ключа адміністратора проксі-сервера.

Згідно з аналізом SlowMist, під час обміну на платформі користувачі авторизують контракт TokenApprove, який потім передає токени користувача.

Функція ClaimTokens дозволяє довіреному проксі-серверу DEX здійснювати її виклик. При цьому серверами керують адміністратори, які можуть самостійно вносити зміни в смартконтракт.

12 грудня власник одного з серверів оновив його, що дало змогу безпосередньо викликати ClaimTokens для передачі токенів користувачів. Цією вразливістю і скористався зловмисник.

За даними DeBank, на адресі хакера зберігаються токени на суму $430 000.

Експерти Scopescan зв’язалися з представниками OKX, які наголосили, що атаці піддався «застарілий занедбаний контракт маркет-мейкера», яка, за їхніми словами, була виявлена та зупинена.

Пізніше на офіційній сторінці платформи в X вийшла заява. Біржа повідомила про відкликання дозволів у атакованого сервера.

«Ми працюємо з відповідними органами, щоб знайти вкрадені кошти. Постраждалим відшкодуємо втрати. Наразі проводиться ретельна перевірка з метою запобігання подібним інцидентам. Просимо вибачення за завдані незручності», — йдеться у зверненні.

Раніше експерти Immunefi підрахували, що з початку 2023 року криптоіндустрія зіткнулася з 296 випадками зломів і шахрайства, а втрати від подібних інцидентів перевищили $343 млн.

Нагадаємо, у листопаді хакер вивів із пулу ліквідності KyberSwap активи на $47 млн. Пізніше він зажадав повного контролю над проєктом.