OKX Dex از طریق کیف پول های پروکسی در معرض خطر هک شد
OKX، یک صرافی غیرمتمرکز محبوب با هدف کاهش اصطکاک زنجیره ای، اوایل امروز توسط یک بازیگر ناشناس ناشناس هک شد.
در حالی که حملات اخیر به صرافی ها عموماً بر به خطر انداختن و دستکاری قراردادهای هوشمند متمرکز شده است، به نظر می رسد این حمله با سرقت اعتبارنامه برای دسترسی به کیفپولهای صرافی، جایی که وجوه در امان نگه داشته میشد تا زمانی که تراکنشها تکمیل شوند، مورد نیاز بود.
🚨هشدار امنیتی SlowMist: کلید خصوصی مالک ادمین پروکسی OKX DEX مشکوک به فاش شدن است🚨
طبق اطلاعات SlowMist Zone، به نظر می رسد قرارداد OKX DEX با مشکل مواجه شده است. پس از تجزیه و تحلیل SlowMist، مشخص شد که کاربران هنگام تبادل، مجوز…
– SlowMist (@SlowMist_Team) 13 دسامبر 2023
چند ارز دیجیتال درگیر هستند که تعداد کمی از آنها مرتبط هستند
این هکر با استفاده از ارزهای رمزنگاری شده در 20 توکن مختلف کار خود را آغاز کرد. با این حال، بسیاری از این آلتکوینها با نقدینگی نسبتا کم هستند، حتی اگر برخی از آنها تبلیغات زیادی داشته باشند.
از مجموع حدود 424 هزار دلار، ده ها هزار دلار ارز دیجیتال در توکن هایی مانند ELON، SHIB و KEK پخش می شود. به عنوان مثال، مقدار توکن های PEPE و KEK به سرقت رفته به میلیاردها می رسد، اگرچه ارزش هیچ کدام بیش از 20 هزار دلار نیست.
با این حال، توکنهایی با نقدینگی بالاتر نیز در تعداد قابل توجهی به سرقت رفتند. بیش از 70 هزار USDC و کمی بیش از 20 هزار دلار به ترتیب USDT و wETH در این حمله به سرقت رفتند.
کیف پولهای در معرض خطر تعلیق، کاربران غرامت دریافت میکنند
خوشبختانه برای کاربران صرافی غیرمتمرکز، این حمله نسبتاً پیچیده نبود و به تیم توسعهدهنده اجازه داد تا کنترل عناصر سرکش پلتفرم خود را به سرعت در دست بگیرند.
به گفته Wu Blockchain، OKX تایید کرده است که تمام کاربرانی که تحت تأثیر هک قرار گرفته اند، در کوتاه مدت غرامت دریافت خواهند کرد.
OKX اظهار داشت که به دلیل هک شدن حقوق مدیریت یک قرارداد بازارساز رها شده OKX DEX، 18 دارایی آدرس مجاز برای قرارداد هک شد. قراردادهای تحت تأثیر غیرفعال شده اند و تمام دارایی های کاربر ایمن بودن آنها تأیید شده است. همه کاربران آسیب دیده تقریباً 370 هزار دلار ضرر کرده اند و OKX جبران خواهد کرد. OKX یک خودآزمایی امنیتی انجام خواهد داد و همه قراردادهای متروکه مربوطه را سازماندهی مجدد خواهد کرد.
این واقعیت که یک DEX نسبتاً شناخته شده با موفقیت هک شد، برخی از اعضای جامعه را شگفت زده کرد. دیگران همچنین در مورد زمان وضوح سریع اظهار نظر کردند و اظهار داشتند که این ثابت می کند که OKX ممکن است آنطور که توسعه دهندگان ادعا می کنند غیرمتمرکز نباشد.
اگرچه این نیاز به تفکر جدی دارد، اما این نیز درست است که یک سوئیچ kill داخلی یک اقدام احتیاطی ایمن برای هر پلتفرمی است. اگر دسترسی برنامهنویس به این پلتفرم به معنای خاموش کردن کیف پولهای معیوب باشد، متهم کردن آنها به دستکاری غیرمنطقی است. از این گذشته، دسترسی (احتمالا) محدود آنها حمله را در کوتاه مدت متوقف کرده است.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).