De nieuwste exploit in de wereld van decentrale financiering (DeFi) heeft gevolgen gehad voor de OKX decentrale exchange (DEX). Details zijn dun gezaaid, maar het lijkt erop dat er een privésleutel is gelekt.
Op 13 december meldde blockchain beveiligingsbedrijf SlowMist dat er een vermoedelijk lek was van de OKX DEX proxy admin eigenaar’s private key.
OKX DEX Privé Sleutel Lek
Crypto insights firma Scopescan bevestigde dat gebruikers een exploit event op het OKX DEX contract hadden gemeld. Scopescan nam contact op met de exchange, die reageerde.
“Het oude verlaten MM-contract werd aangevallen en de aanval is gelokaliseerd en gestopt. De verliezen van de betrokken gebruikers zullen volledig worden gedragen.”
SlowMist werkte verder uit door te stellen dat het bleek dat wanneer gebruikers exchanges, ze het TokenApprove contract autoriseren. Het DEX-contract draagt dan de tokens van de gebruiker over door dit contract aan te roepen.
Een claimTokens functie in het contract staat een vertrouwde DEX Proxy toe om aanroepen te doen. De vertrouwde DEX Proxy wordt echter beheerd door de Proxy Admin die het DEX Proxy contract kan upgraden.
Dit werd op 12 december geüpgraded naar een nieuw implementatiecontract, meldde het voordat het hieraan toevoegde:
“De functionaliteit van het nieuwe implementatiecontract is om de functie claimTokens van het DEX-contract rechtstreeks aan te roepen om tokens over te dragen. Vervolgens begonnen aanvallers de DEX Proxy aan te roepen om tokens te stelen.”
“Tot nu toe heeft de aanvaller ongeveer 430.000 dollar winst gemaakt,” stond er.
Lees meer: 12 beste gedecentraliseerde exchanges voor 2023
SlowMist suggereert dat het lek in de private sleutel van de Proxy Admin Owner deze DeFi exploit kan hebben veroorzaakt. Ze voegden ook toe dat ze de DEX Proxy van de vertrouwde lijst hebben gehaald.
Volgens Etherscan bezit het adres van de exploitant tokens ter waarde van $ 430.000.
De exchange plaatste een update op haar officiële X (Twitter) feed waarin stond:
“We werken samen met relevante instanties om de gestolen fondsen te lokaliseren en zullen getroffen gebruikers $370.000 terugbetalen.”
DeFi Exploits gaan door
De OKX DEX is de laatste in een lange lijst van DeFi exploits dit jaar.
Onlangs nog waren er grote aanvallen en diefstallen van Florence Finance, KyberSewap, HTX en Heco Bridge.
Het DeFi RWA platform Florence Finance verloor $1,45 miljoen in een address poisoning aanval. Verder verloor KyberSwap 45 miljoen dollar in een enorme hack in november.
Bovendien waren Mixin Network, Linear Finance en Balancer de afgelopen maanden ook het slachtoffer van een DeFi exploit.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
