Децентрализованная биржа OKX подверглась хакерской атаке и потеряла более $2,7 млн из-за предполагаемого нарушения безопасности в смарт-контракте. Площадка пообещала пользователям возместить их финансовые потери.

Опасения возникли когда пользователи стали замечать несанкционированные транзакции с адресов, связанных с OKX DEX. Ранее эти адреса были авторизованы в OKX DEX для совершения транзакций. Предполагается, что адрес 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d может быть связан с хакерами, поскольку он использовался для перемещения значительного количества активов.

Уязвимость заключалась в устаревшем прокси-контракте на платформе-агрегаторе OKX DEX, который уже не использовался протоколом для исполнения пользовательских транзакций. Есть предположение, что OKX обновила версию контракта, но не отключила его старую версию, и хакер незаконно получил права на управление этим контрактом. 

По данным аналитиков Slowmist, как только злоумышленник получил доступ к контракту благодаря утечке закрытого ключа, он использовал предыдущие подтверждения токенов, которые пользователи предоставили контракту, чтобы украсть их криптоактивы.

OKX восстановила доступ к контракту и приняла меры для защиты активов остальных пользователей. Биржа также пообещала возместить убытки всем пострадавшим клиентам. Также будет проведена тщательная проверка безопасности для предотвращения подобных инцидентов в будущем. 

OKX обратилась в соответствующие организации, чтобы вернуть украденные средства. За последние 30 дней у OKX DEX было более 50 000 активных адресов, и количество пользователей, пострадавших от взлома, еще неизвестно.

В ноябре от хакерской атаки пострадала криптовалютная биржа HTX (ранее Huobi) и сеть HECO — злоумышленникам удалось вывести криптоактивов на $110 млн. По данным аналитиков BitOK, в ноябре хакеры украли больше всего криптовалют за весь год: участники криптовалютного рынка потеряли почти $330 млн.