OKX 是一个旨在减少跨链摩擦的流行去中心化交易所,今天早些时候遭到了身份不明的坏人的骇客攻击。
虽然最近对交易所的攻击通常集中在损害和操纵智能合约上,但这次攻击似乎是透过窃取存取交易所钱包所需的凭证来进行的,其中资金被托管,直到交易完成。
慢雾安全预警:OKX DEX 代理管理员私钥疑似泄露
根据慢雾专区的讯息,OKX DEX 合约似乎遇到了问题。经过慢雾分析发现,使用者在交换的时候,是授权了…
— 慢雾 (@SlowMist_Team) 2023 年 12 月 13 日
涉及多种加密货币,但相关的很少
骇客窃取了 20 种不同代币的加密货币。然而,其中许多都是流动性相对较低的山寨币,即使其中一些有大量的炒作。
在总计约 42.4 万美元中,价值数万美元的加密货币分散在 ELON、SHIB 和 KEK 等代币中。例如,PEPE 和 KEK 代币被盗的金额达数十亿美元,尽管这两种货币的价值都不超过 2 万美元。
然而,流动性较高的代币也有相当数量被偷走。超过 7 万美元的 USDC 以及略高于 2 万美元的 USDT 和 wETH 在此次攻击中被盗。
受损钱包被暂停,用户将获得赔偿
幸运的是,对于去中心化交易所的用户来说,攻击相对简单,使开发团队能够快速重新控制其平台的流氓元素。
根据 Wu Blockchain 报道,OKX 已确认所有受骇客影响的用户将在短时间内获得赔偿。
OKX表示,由于一份废弃的OKX DEX做市商合约的管理权被骇客入侵,导致该合约授权的18个地址资产被骇客入侵。受影响的合约已停用,所有用户资产已被确认是安全的。所有受影响的用户损失约 37 万美元,OKX 将进行赔偿。 OKX将进行安全自查,并对所有相关废弃合约进行重组。
一个相对知名的DEX被成功黑客攻击的事实让社区的一些成员感到震惊。其他人也对快速解决时间发表了评论,表示这证明 OKX 可能并不像开发人员声称的那样去中心化。
尽管这值得认真思考,但内建的终止开关对于任何平台来说都是安全的预防措施,这也是事实。如果开发者访问该平台相当于简单地关闭有缺陷的钱包,那么指责他们不法行为是不合理的。毕竟,(可能)有限的访问量很快就阻止了攻击。
OKX Dex 透过受损的代理钱包被骇客攻击的贴文首先出现在 CryptoPotato 上。
