OKX DEX erleidet nach Upgrade des Proxy-Administratorvertrags einen Exploit im Wert von 2,7 Millionen US-Dollar

Die dezentrale Börse (DEX) der Kryptowährungsbörse OKX (auch bekannt als OKX DEX) erlitt am 13. Dezember einen Hackerangriff im Wert von 2,7 Millionen US-Dollar, nachdem gemeldet wurde, dass der private Schlüssel des Proxy-Administrator-Besitzers durchgesickert sei.

Am 13. Dezember hat das Blockchain-Sicherheitsunternehmen SlowMist Zone Gesendet auf X, früher bekannt als Twitter, dass OKX DEX „ein Problem festgestellt hat“. Dem Bericht zufolge begann das Problem am 12. Dezember 2023 um etwa 22:23:47 Uhr, nachdem der Proxy-Administrator den DEX-Proxy-Vertrag auf einen neuen Implementierungsvertrag aktualisiert hatte und der Benutzer begann, Token zu stehlen.

SlowMist-Sicherheitswarnung: Der private Schlüssel des Besitzers des OKX DEX-Proxy-Administrators ist vermutlich durchgesickert

Nach Informationen von SlowMist Zone scheint beim OKX DEX-Vertrag ein Problem aufgetreten zu sein. Nach der Analyse von SlowMist wurde festgestellt, dass Benutzer beim Austausch eine Genehmigung erteilen.

— SlowMist (@SlowMist_Team) 13. Dezember 2023

Dann, gegen 23:53:59 Uhr, nahm der Besitzer des Proxy-Administrators ein weiteres Upgrade des Vertrags vor und der Benutzer nutzte weiterhin Token aus. Die damalige Analyse von SlowMist ergab, dass der Angriff „möglicherweise“ darauf zurückzuführen sei, dass der Schlüssel des Proxy-Administratorbesitzers durchgesickert sei.

Anschließend wurde der DEX-Proxy aus der vertrauenswürdigen Liste der Plattform entfernt.

Scopescan, ein On-Chain-Analyseunternehmen, meldete den Angriff ebenfalls und gab an, dass Benutzer das Ereignis gemeldet hätten. Es wurde berichtet, dass nach Kontaktaufnahme mit DEX mitgeteilt wurde, dass ein alter „aufgegebener“ Vertrag angegriffen wurde, dieser jedoch gefunden und gestoppt wurde.

Darüber hinaus sagte OKX DEX, dass alle durch den Hack verursachten Benutzerverluste „vollständig getragen“ werden.

Benutzer haben ein Exploit-Ereignis gemeldet #OKX DEX-Vertrag.

Wir haben sie kontaktiert und folgende Antwort erhalten:

„Der alte, aufgegebene MM-Vertrag wurde angegriffen, der Angriff wurde lokalisiert und gestoppt.

Die Verluste der beteiligten Nutzer werden vollständig getragen.“

Ausbeuter… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk

— Scopescan (@0xScopescan) 13. Dezember 2023

Verwandt: Auf den DeFi-Plattformen Aerodrome und Velodrome kommt es zu Front-End-Hacks

Laut a Post Nach Angaben des Blockchain-Sicherheitsunternehmens PeckShield belief sich der Gesamtverlust des OKX-DEX-Angriffs auf verschiedene Kryptos im Wert von rund 2,7 Millionen US-Dollar. PeckShield empfahl den Benutzern, „falls vorhanden, Berechtigungen bitte zu widerrufen“.

Angesichts des Hacks hat ein X-Benutzer eine Erinnerung gepostet, dass die Tatsache, dass etwas „dezentralisiert“ ist, nicht bedeutet, dass Vermögenswerte unbedingt sicher sind:

Die Leute sagen, sie wollen Dezentralisierung, also geben ihnen die Bauherren DEXs.

Nur weil es dezentral ist, glauben die Leute, dass wir unser Vermögen nicht verlieren werden. Nein, Sie liegen falsch, Sie können immer noch gehackt werden, und die heutige unglückliche Episode mit OKX DEX ist eine Erinnerung daran: „Seien Sie vorsichtig mit dem, was Sie sich wünschen“.

— Eugene Ng (Ich stelle ein) (@Eug_Ng) 13. Dezember 2023

Untersuchungen zeigen, dass die Branche in diesem Jahr bis September 2023 Verluste in Höhe von 1,5 Milliarden US-Dollar durch Krypto-Hacks, Exploits und Betrügereien erlitten hat.

Im darauffolgenden vierten Quartal war Poloniex mit einem Exploit konfrontiert, der zu Verlusten bei digitalen Vermögenswerten in Höhe von mehr als 100 Millionen US-Dollar und durch den HECO-Chain-Bridge-Hack zu Verlusten in Höhe von mehr als 80 Millionen US-Dollar führte.

Zeitschrift: Das ist Ihr Gehirn zum Thema Krypto: Drogenmissbrauch nimmt unter Kryptohändlern zu