Zdecentralizowana giełda OKX padła ofiarą najnowszego exploitu w świecie zdecentralizowanych finansów (DeFi), który przyczynił się do utraty środków w wysokości 430 tys. dolarów. Podejrzewa się, że atak był rezultatem wycieku klucza prywatnego.
Firma SlowMist, specjalizująca się w bezpieczeństwie technologii blockchain, doniosła o podejrzeniu wycieku klucza prywatnego administratora proxy OKX DEX, co zostało potwierdzone przez firmę Scopescan zajmującą się analizą kryptowalut. Zauważono, że atak dotyczył starego, porzuconego kontraktu MM, który został jednak zlokalizowany i zatrzymany po zgłoszeniu użytkowników. Giełda poinformowała, że straty zostaną w pełni pokryte.
Według analizy SlowMist, atakujący wykorzystali kontrakt DEX, który pozwalał im przenosić tokeny użytkowników, wywołując jednocześnie umowę TokenApprove. Funkcja ClaimTokens w tej umowie umożliwiała zaufanemu serwerowi proxy DEX wykonywanie połączeń. W wyniku ataku, który skutkował utratą około 430 000 dolarów, serwer proxy DEX został usunięty z listy zaufanych.
Giełda OKX opublikowała aktualizację na Twitterze, zapewniając, że współpracuje z odpowiednimi agencjami w celu zlokalizowania skradzionych środków i zwrócenia środków poszkodowanym użytkownikom.
Niestety, exploit w OKX DEX to kolejny incydent w serii ataków na platformy DeFi w ostatnim czasie. Inne giełdy, takie jak Florence Finance, KyberSwap, HTX i Heco Bridge, również doświadczyły poważnych ataków i kradzieży, co podkreśla rosnące wyzwanie związane z bezpieczeństwem w ekosystemie DeFi.