OKX 出現了大量資金流出,過去 24 小時內資金流出 2.04 億美元,過去一週資金流出 6.3 億美元,超過了其他知名加密貨幣交易所的資金流出量。
提款量激增源於多起可能削弱用戶信心的安全爭議。
OKX 的設計缺陷
6 月 9 日,由於該交易所的雙因素身份驗證 (2FA) 安全系統存在漏洞,導致兩名 OKX 用戶賬戶被盜,在一次疑似 SIM 卡交換攻擊中損失了大量資金。
區塊鏈安全公司 SlowMist 創始人 Yu Xian 聲稱,在爲賬戶驗證建立新的 API 密鑰之前,用戶收到了來自香港的短信風險通知。
Dilation Effect 的安全分析師進一步證實了這一點,他們發現了 OKX 身份驗證系統中的一個漏洞。他們發現,儘管用戶將賬戶綁定到 Google Authenticator (GA) 以獲得更高的安全性,但 OKX 允許客戶在敏感操作期間切換到安全性較低的驗證方法,從而繞過 GA 驗證。
當發生敏感操作,例如禁用GA驗證手機、修改登錄密碼等,不會觸發24小時封禁風控措施,對於修改密碼,只有從新設備登錄時纔會觸發該措施。
DE 還表示,提現到白名單地址不會根據提現金額進行動態驗證。一旦地址被列入白名單,它允許在限額內無限制提現,無需額外驗證,而其他交易所則設置限額,如果超過限額則需要重新驗證。
該平臺表示,OKX 的安全設置缺乏基線設計,並做出了多項可能增強用戶體驗的妥協。
OKX 啓動調查
此前,惡意實體利用人工智能(AI)製作虛假視頻,進一步危害交易所的安全。
針對這些事件,OKX 表示已展開調查並聯系受影響的用戶。該交易所還敦促其客戶啓用雙因素身份驗證以增強安全性。儘管做出了這些努力,但反覆出現的安全問題仍導致用戶尋求更安全的替代方案,導致大量提款。
OKX 在安全漏洞出現後 24 小時內資金流出 2.04 億美元,該帖子最先出現在 CryptoPotato 上。
