Платформа OKX DEX пострадала от взлома системы безопасности, в результате чего пользователи понесли убытки на сумму более 370 тысяч долларов, которые платформа пообещала возместить.
Ранним утром в среду OKX DEX подтвердила, что она пострадала от взлома системы безопасности. OKX DEX — это Web3-агрегатор, который позволяет пользователям получать доступ к лучшим ценам при обмене активами. Агрегатор собирает лучшие цены с различных DEX и обеспечивает пользователям оптимальные торговые маршруты.
Недавняя уязвимость была связана с устаревшим прокси-контрактом на платформе агрегатора OKX DEX, в результате чего хакер незаконно получал права управления контрактом. Устаревший контракт — это контракт, который больше активно не используется протоколом для совершения пользовательских транзакций. Очевидно, OKX заменил контракт на обновленную версию, но не полностью отключил его использование.
Согласно анализу Slowmist, получив доступ к контракту через утечку закрытого ключа, хакеры использовали ранее выданные пользователями токены, чтобы украсть их активы. С тех пор OKX восстановила доступ к контракту и приняла срочные меры по защите активов оставшихся пользователей.
🚨Предупреждение безопасности SlowMist: подозрение в утечке закрытого ключа владельца прокси-сервера OKX DEX🚨
Согласно информации SlowMist Zone, в контракте OKX DEX возникла проблема. После анализа SlowMist выяснилось, что при обмене пользователи авторизуют…
— SlowMist (@SlowMist_Team) 13 декабря 2023 г.
В то же время биржа пообещала возместить ущерб всем пострадавшим пользователям. Кроме того, она проведет тщательный анализ системы безопасности, чтобы предотвратить подобное в будущем. По оценкам, за последние 30 дней на OKX DEX было свыше 50 000 активных пользовательских кошельков, в то время как количество пользователей, пострадавших от последнего взлома, неизвестно.
С сожалением сообщаем вам, что устаревший смарт-контракт на OKX Dex был скомпрометирован. Мы приняли немедленные меры, чтобы защитить все средства пользователей и отозвать разрешения по контракту. Мы работаем с соответствующими агентствами, чтобы найти украденные средства и возместим пострадавшим… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Кошелек | DeFi | NFT) (@okxweb3) 13 декабря 2023 г.
Взломы DeFi остаются преобладающим риском для инвесторов
Взлом OKX DEX подчеркивает необходимость для пользователей проявлять осторожность при взаимодействии с протоколами DeFi, включая те, которые поддерживаются известными организациями в отрасли. Это также подчеркивает необходимость для индустрии принять адекватные меры по обеспечению безопасности активов пользователей, особенно при взаимодействии с экосистемой DeFi.
Только в ноябре хакеры похитили более 290 миллионов долларов из криптовалютных проектов, хотя и с помощью уязвимостей в системе безопасности централизованных и децентрализованных платформ. Для того чтобы криптоиндустрия и экосистема DeFi полностью раскрыли свой потенциал и привлекли основных пользователей, необходим более высокий уровень безопасности.