Platform pertukaran mata wang kripto OKX (dikenali sebagai OKX DEX) mengalami kecurian bernilai $2.7 juta pada 13 Disember selepas kunci peribadi pemilik pentadbir proksi dilaporkan bocor.
Pada 13 Disember, firma keselamatan blockchain SlowMist Zone mengumumkan di X, sebelum ini dikenali sebagai Twitter, bahawa OKX DEX "menghadapi masalah". Mengikut laporan tersebut, masalah itu bermula pada 12 Disember 2023, kira-kira jam 22:23:47 selepas pemilik pentadbir proksi meningkat taraf kontrak proksi DEX kepada kontrak pelaksanaan baru dan pengguna mula mencuri token.
Peringatan Keselamatan SlowMist: Kunci Peribadi Pemilik Pentadbir Proksi OKX DEX Didakwa Bocor
— SlowMist (@SlowMist_Team) 13 Disember 2023
Mengikut maklumat dari SlowMist Zone, kontrak OKX DEX kelihatan menghadapi masalah. Selepas analisis SlowMist, didapati bahawa apabila pengguna bertukar, mereka memberikan kebenaran...
Kemudian, kira-kira jam 23:53:59, pemilik pentadbir proksi membuat peningkatan kontrak yang lain, dan pengguna terus mengeksploit token. Analisis SlowMist pada masa itu menyatakan serangan itu "mungkin" berpunca daripada kunci pemilik pentadbir proksi yang bocor.
Proksi DEX kemudiannya dikeluarkan daripada senarai dipercayai platform tersebut.
Scopescan, sebuah firma analisis on-chain, juga melaporkan serangan tersebut dan pengguna melaporkan kejadian tersebut. Ia melaporkan bahawa selepas menghubungi DEX, mereka diberitahu bahawa kontrak "terbiar" lama telah diserang tetapi telah dikesan dan dihentikan.
OKX DEX juga menyatakan bahawa sebarang kerugian pengguna yang terjejas oleh kecurian ini akan "ditanggung sepenuhnya".
Pengguna melaporkan kejadian eksploitasi pada kontrak DEX #OKX.
— Scopescan (@0xScopescan) 13 Disember 2023
Kami telah menghubungi mereka dan mendapat respons berikut:
"Kontrak MM terbiar lama telah diserang, dan serangan itu telah dikesan dan dihentikan.
Kerugian pengguna yang terlibat akan ditanggung sepenuhnya."
Pelaku eksploitasi... https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
Berkaitan:Platform DeFi Aerodrome dan Velodrome mengalami serangan
Mengikut pos daripada syarikat keselamatan blockchain PeckShield, kerugian keseluruhan akibat serangan OKX DEX adalah kira-kira $2.7 juta dalam pelbagai mata wang kripto. PeckShield menasihatkan pengguna untuk "membatalkan kebenaran" jika ada.
Menyedari serangan ini, seorang pengguna X mengingatkan bahawa walaupun sesuatu itu "terdesentralisasi", bukan bermakna aset adalah selamat:
Orang kata mereka mahu terdesentralisasi, jadi pembina memberikan mereka DEX.
— Eugene Ng (Sedang Merekrut) (@Eug_Ng) 13 Disember 2023
Hanya kerana ia terdesentralisasi, orang ramai fikir aset kita tidak akan hilang. Tidak, anda salah, anda masih boleh dihack, dan episod tidak menyenangkan hari ini dengan OKX DEX adalah peringatan "berhati-hati dengan apa yang anda inginkan".
Sebelum September 2023, kajian menunjukkan bahawa industri ini telah mengalami kerugian $1.5 bilion akibat serangan, eksploitasi, dan penipuan mata wang kripto.
Pada suku keempat berikutnya, Poloniex mengalami eksploitasi yang menyebabkan kerugian lebih daripada $100 juta dalam aset digital, serta kerugian lebih daripada $80 juta dalam serangan jambatan HECO Chain.