OKX Decentralized Exchange misbruikt voor $ 430K in vermoedelijk lek van privésleutel

13 december 2023 08:30 UTC

OKX decentralized exchange (DEX) werd getroffen door een exploit als gevolg van een vermoedelijk lek van de privésleutel van de proxy admin eigenaar.
De exploit deed zich voor toen het DEX Proxy-contract werd geüpgraded, waardoor aanvallers de functie claimTokens van het DEX-contract rechtstreeks konden aanroepen om tokens over te dragen.
In reactie op de aanval verklaarde OKX samen te werken met relevante instanties om de gestolen fondsen te lokaliseren en de getroffen gebruikers terug te betalen.

De nieuwste exploit in de wereld van decentrale financiering (DeFi) heeft gevolgen gehad voor de OKX decentrale exchange (DEX). Details zijn dun gezaaid, maar het lijkt erop dat er een privésleutel is gelekt.

Op 13 december meldde blockchain beveiligingsbedrijf SlowMist dat er een vermoedelijk lek was van de OKX DEX proxy admin eigenaar’s private key.

OKX DEX Privé Sleutel Lek

Sponsored

Crypto insights firma Scopescan bevestigde dat gebruikers een exploit event op het OKX DEX contract hadden gemeld. Scopescan nam contact op met de exchange, die reageerde.

“Het oude verlaten MM-contract werd aangevallen en de aanval is gelokaliseerd en gestopt. De verliezen van de betrokken gebruikers zullen volledig worden gedragen.”

Verdachte adresactiviteit in OKX DEX-aanval. Bron: Scopescan

SlowMist werkte verder uit door te stellen dat het bleek dat wanneer gebruikers exchanges, ze het TokenApprove contract autoriseren. Het DEX-contract draagt dan de tokens van de gebruiker over door dit contract aan te roepen.

Een claimTokens functie in het contract staat een vertrouwde DEX Proxy toe om aanroepen te doen. De vertrouwde DEX Proxy wordt echter beheerd door de Proxy Admin die het DEX Proxy contract kan upgraden.

Sponsored

Dit werd op 12 december geüpgraded naar een nieuw implementatiecontract, meldde het voordat het hieraan toevoegde:

“De functionaliteit van het nieuwe implementatiecontract is om de functie claimTokens van het DEX-contract rechtstreeks aan te roepen om tokens over te dragen. Vervolgens begonnen aanvallers de DEX Proxy aan te roepen om tokens te stelen.”

“Tot nu toe heeft de aanvaller ongeveer 430.000 dollar winst gemaakt,” stond er.

Lees meer: 12 beste gedecentraliseerde exchanges voor 2023

SlowMist suggereert dat het lek in de private sleutel van de Proxy Admin Owner deze DeFi exploit kan hebben veroorzaakt. Ze voegden ook toe dat ze de DEX Proxy van de vertrouwde lijst hebben gehaald.

Volgens Etherscan bezit het adres van de exploitant tokens ter waarde van $ 430.000.

De exchange plaatste een update op haar officiële X (Twitter) feed waarin stond:

“We werken samen met relevante instanties om de gestolen fondsen te lokaliseren en zullen getroffen gebruikers $370.000 terugbetalen.”

Sponsored

DeFi Exploits gaan door

De OKX DEX is de laatste in een lange lijst van DeFi exploits dit jaar.

Sponsored

Onlangs nog waren er grote aanvallen en diefstallen van Florence Finance, KyberSewap, HTX en Heco Bridge.

Het DeFi RWA platform Florence Finance verloor $1,45 miljoen in een address poisoning aanval. Verder verloor KyberSwap 45 miljoen dollar in een enorme hack in november.

Bovendien waren Mixin Network, Linear Finance en Balancer de afgelopen maanden ook het slachtoffer van een DeFi exploit.