Опасения возникли когда пользователи стали замечать несанкционированные транзакции с адресов, связанных с OKX DEX. Ранее эти адреса были авторизованы в OKX DEX для совершения транзакций. Предполагается, что адрес 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d может быть связан с хакерами, поскольку он использовался для перемещения значительного количества активов.
Уязвимость заключалась в устаревшем прокси-контракте на платформе-агрегаторе OKX DEX, который уже не использовался протоколом для исполнения пользовательских транзакций. Есть предположение, что OKX обновила версию контракта, но не отключила его старую версию, и хакер незаконно получил права на управление этим контрактом.
По данным аналитиков Slowmist, как только злоумышленник получил доступ к контракту благодаря утечке закрытого ключа, он использовал предыдущие подтверждения токенов, которые пользователи предоставили контракту, чтобы украсть их криптоактивы.
OKX восстановила доступ к контракту и приняла меры для защиты активов остальных пользователей. Биржа также пообещала возместить убытки всем пострадавшим клиентам. Также будет проведена тщательная проверка безопасности для предотвращения подобных инцидентов в будущем.
#PeckShieldAlert #OKX #DEX suffered a Private Key Leakage attack, resulting in ~$2.76M worth of cryptos being stolen.
— PeckShieldAlert (@PeckShieldAlert) December 13, 2023
Please *Revoke* your allowance if any, to https://t.co/uwzzJzNUHH pic.twitter.com/yOqAVR2HMR
OKX обратилась в соответствующие организации, чтобы вернуть украденные средства. За последние 30 дней у OKX DEX было более 50 000 активных адресов, и количество пользователей, пострадавших от взлома, еще неизвестно.
В ноябре от хакерской атаки пострадала криптовалютная биржа HTX (ранее Huobi) и сеть HECO — злоумышленникам удалось вывести криптоактивов на $110 млн. По данным аналитиков BitOK, в ноябре хакеры украли больше всего криптовалют за весь год: участники криптовалютного рынка потеряли почти $330 млн.