OKX DEX, een non-custodial crypto exchange aggregator ontwikkeld door OKX, heeft te maken gehad met een ernstige exploit in zijn smart contracts, wat resulteerde in het verlies van meer dan $430.000 aan crypto valuta.
Een verouderd smart contract op OKX DEX werd gecompromitteerd, waardoor hackers controle konden krijgen over het protocol en de functionaliteit ervan konden wijzigen.
Privésleutel gelekt
Volgens een bericht op X van blockchain beveiligingsbedrijf SlowMist werd de privésleutel van de eigenaar van de OKX DEX proxy-admin waarschijnlijk gelekt. Dit stelde hackers in staat om het protocol over te nemen en kwaadaardige functies te implementeren. Zodra het protocol geüpgraded was, begonnen aanvallers het DEX-proxycontract aan te roepen om tokens te stelen van gebruikers die het protocol eerder toestemming hadden gegeven om met hun wallets te interageren.
Volgens voorlopige schattingen verloren gebruikers meer dan $430.000 aan crypto. Het crypto adres van de aanvaller bevat $70.000 aan USDC, $70.000 aan ELON en tienduizenden dollars aan USDT, BTT en andere altcoins, volgens gegevens van Etherscan. De OKX Web3-teams hebben de contractmachtigingen ingetrokken en werken nu samen met “relevante instanties om de gestolen fondsen op te sporen.” De ontwikkelaars hebben zich ook geëngageerd om de getroffen gebruikers te compenseren met $370.000 dollar.
OKX heeft de gebruikers verzekerd dat ondanks de inbreuk het merendeel van de activa veilig is gebleven en is van plan om de veiligheidsmaatregelen te versterken door een veiligheidsaudit uit te voeren en verouderde contracten te herorganiseren. De exchange heeft reeds de gecorrumpeerde proxy contracten verwijderd van hun vertrouwde toestemmingslijst.