Хакеры взломали биржу OKX

Биржа OKX подверглась хакерской атаке в результате чего потеряла около $400 000 в цифровых активах. Факт взлома представители торговой площадки подтвердили на странице в соцсети X.

«С сожалением сообщаем вам, что устаревший смарт-контракт на OKX DEX был скомпрометирован. Мы приняли немедленные меры, чтобы защитить все средства пользователей и отозвать разрешения по контракту. Мы работаем с соответствующими агентствами, чтобы найти украденные средства, и возместим пострадавшим пользователям $370 000. В настоящее время проводится тщательная проверка с целью предотвращения подобных инцидентов. Приносим извинения за причиненные неудобства», – говорится в сообщении.

В то же время, по данным журналиста Колина Ву, хакеры похитили $424 000. Он также сообщил, что «в атаке участвовал разработчик OKX DEX Aggregation Router».

По некоторым данным злоумышленники воспользовались уязвимостью в смарт-контракте. Опасения возникли, когда пользователи стали замечать несанкционированные транзакции с адресов, связанных с OKX DEX.

Уязвимость заключалась в устаревшем прокси-контракте на платформе-агрегаторе OKX DEX, который уже не использовался протоколом для исполнения пользовательских транзакций. Есть предположение, что OKX обновила версию контракта, но не отключила его старую версию, и хакер незаконно получил права на управление этим контрактом.

По данным аналитиков сервиса Slowmist, как только злоумышленник получил доступ к контракту благодаря утечке закрытого ключа, он использовал предыдущие подтверждения, которые пользователи предоставили контракту, чтобы украсть их криптоактивы.

Что нужно знать об OKX

OKX (ранее OKEx) – это дочерняя компания OKCoin, принадлежащая OK Group. Компанию основал китайский предприниматель Минсин «Стар» Сюй в 2013 году в Китае. В настоящее время генеральным директором OKX является Джей Хао.

В январе 2022 года OKEx провела ребрендинг, сменив название на OKX, с новым дизайном и дорожной картой.

Сегодня OKX – это базирующаяся на Сейшельских островах централизованная криптобиржа (CEX) и кошелек. Биржа предлагает базовый трейдинг, включая спот и простые опционы, а также деривативы, в том числе маржинальные, фьючерсы, бессрочные свопы и опционы.

Кошелек OKX по заявлениям создателей предлагает кастодиальное решение по хранению активов, децентрализованную биржу (DEX), NFT маркетплейс и децентрализованные приложения (DApps). Кошелек поддерживает сеть Биткоина.

Гайды

Зачем выводить биткоины с бирж и как это сделать

Если вы не выводите средства с бирж и храните там свои приватные биткоин-ключи, ...

Bitcoin Magazine 19 августа 2022

Кто еще подвергся взлому

Недавно другая биржа HTX (Huobi) также подверглась взлому. В отличие от OKX, здесь ущерб был куда серьезнее – превысил $100 млн. Представители торговой площадки пообещали компенсировать клиентам потери.