Биржа OKX подверглась хакерской атаке в результате чего потеряла около $400 000 в цифровых активах. Факт взлома представители торговой площадки подтвердили на странице в соцсети X.
«С сожалением сообщаем вам, что устаревший смарт-контракт на OKX DEX был скомпрометирован. Мы приняли немедленные меры, чтобы защитить все средства пользователей и отозвать разрешения по контракту. Мы работаем с соответствующими агентствами, чтобы найти украденные средства, и возместим пострадавшим пользователям $370 000. В настоящее время проводится тщательная проверка с целью предотвращения подобных инцидентов. Приносим извинения за причиненные неудобства», – говорится в сообщении.
We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet DeFi NFT) (@okxweb3) December 13, 2023
В то же время, по данным журналиста Колина Ву, хакеры похитили $424 000. Он также сообщил, что «в атаке участвовал разработчик OKX DEX Aggregation Router».
По некоторым данным злоумышленники воспользовались уязвимостью в смарт-контракте. Опасения возникли, когда пользователи стали замечать несанкционированные транзакции с адресов, связанных с OKX DEX.
Уязвимость заключалась в устаревшем прокси-контракте на платформе-агрегаторе OKX DEX, который уже не использовался протоколом для исполнения пользовательских транзакций. Есть предположение, что OKX обновила версию контракта, но не отключила его старую версию, и хакер незаконно получил права на управление этим контрактом.
По данным аналитиков сервиса Slowmist, как только злоумышленник получил доступ к контракту благодаря утечке закрытого ключа, он использовал предыдущие подтверждения, которые пользователи предоставили контракту, чтобы украсть их криптоактивы.
OKX (ранее OKEx) – это дочерняя компания OKCoin, принадлежащая OK Group. Компанию основал китайский предприниматель Минсин «Стар» Сюй в 2013 году в Китае. В настоящее время генеральным директором OKX является Джей Хао.
В январе 2022 года OKEx провела ребрендинг, сменив название на OKX, с новым дизайном и дорожной картой.
Сегодня OKX – это базирующаяся на Сейшельских островах централизованная криптобиржа (CEX) и кошелек. Биржа предлагает базовый трейдинг, включая спот и простые опционы, а также деривативы, в том числе маржинальные, фьючерсы, бессрочные свопы и опционы.
Кошелек OKX по заявлениям создателей предлагает кастодиальное решение по хранению активов, децентрализованную биржу (DEX), NFT маркетплейс и децентрализованные приложения (DApps). Кошелек поддерживает сеть Биткоина.
Недавно другая биржа HTX (Huobi) также подверглась взлому. В отличие от OKX, здесь ущерб был куда серьезнее – превысил $100 млн. Представители торговой площадки пообещали компенсировать клиентам потери.