OKX DEX가 악용에 빠지다: 보유 자산은 어떻습니까?

• 개인 키 손상으로 인해 공격자는 승인되지 않은 토큰을 전송할 수 있었습니다.
• OKX는 이러한 공격을 인정하고 피해자들에게 보상할 것이라고 밝혔습니다.

블록체인 보안업체에 따르면 분산형 거래소 통합 플랫폼인 OKX DEX에서 40만 달러 이상의 암호화폐 자금이 도난당했습니다. 슬로우미스트.

작업 방식 디코딩

이 익스플로잇은 마켓 메이커 계약의 관리 권한이 손상되어 공격자가 사용자가 승인하지 않은 토큰을 전송할 수 있도록 허용한 것으로 나타났습니다.

인기 있는 중앙형 거래소가 제공하는 OKX DEX OKX [OKB]통합된 모든 타사 DEX를 통해 다양한 거래 가격을 결합하고 사용자에게 최상의 거래 가격을 추천합니다.

사용자가 토큰을 보내려면 수신자가 자금을 청구할 수 있도록 TokenApprove 계약을 승인해야 합니다. 그 후 계약의 ClaimTokens 기능이 실행되어 전송이 완료됩니다.

그러나 12월 12일 늦은 시간에 계약 관리자가 장난스럽게 기능을 변경했습니다. 이는 계정의 개인 키 유출로 인해 발생했을 가능성이 높습니다.

SlowMist에 따르면 새로운 구현은 인증 부분을 뛰어넘어 공격자가 ClaimTokens 기능을 직접 실행할 수 있게 되었습니다. 그 결과, 공격자는 사용자의 지갑에서 수천 달러를 비울 수 있었습니다.

SlowMist는 해킹이 진행되는 주소와 함께 의심되는 공격자의 주소를 표시했습니다.

OKX는 사용자에게 보상합니다

클레임에 대응하여 OKX 인정하다 익스플로잇에 연결하고 더 이상 사용되지 않는 버려진 DEX 계약과 연결했습니다. 그러나 영향을 받은 계약은 비활성화됐다고 밝혔다.

DEX는 해킹된 금액을 약 370,000달러로 추정하고 피해를 입은 사용자에게 보상을 보장했습니다. 나머지 사용자 자산에 대해서는 거래소가 안전하다고 밝혔습니다.

OKX는 향후 이러한 문제를 방지하기 위해 버려진 스마트 계약에 대한 보안 검사를 수행할 것이라고 밝혔습니다.

개발 과정에서 탈중앙화 금융(DeFi) 거래와 관련된 보안 위험과 모니터링 강화의 필요성이 반복되었습니다.

이 익스플로잇은 OKX의 기본 자산인 OKB에 실질적인 피해를 주지 않는 것으로 보입니다. 교환 토큰은 24시간 동안 2.9%의 이익을 기록했으며, AMBCrypto는 다음을 사용하여 발견했습니다. 코인마켓캡의 데이터.