Ngày 13 tháng 12, sàn giao dịch phi tập trung (DEX) của OKX đã trải qua một cuộc tấn công giúp kẻ tấn công chiếm quyền sở hữu khoá cá nhân, dẫn đến mất khoảng 2,7 triệu đô la tiền điện tử.
Ngày 13 tháng 12, công ty bảo mật blockchain SlowMist Zone đăng trên X (trước đây là Twitter) rằng OKX DEX “gặp vấn đề.” Theo báo cáo, vấn đề bắt đầu vào ngày 12 tháng 12 năm 2023, vào khoảng 22:23 sau khi chủ sở hữu proxy admin nâng cấp hợp đồng proxy DEX thành một hợp đồng thực hiện mới và người dùng bắt đầu ăn cắp token.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
Sau đó, vào khoảng 23:53, chủ sở hữu proxy admin thực hiện một lần nâng cấp khác cho hợp đồng, và người dùng tiếp tục khai thác token. Phân tích của SlowMist tại thời điểm đó nói rằng cuộc tấn công có thể là kết quả của việc khoá cá nhân của chủ sở hữu proxy admin bị rò rỉ.
Proxy DEX sau đó đã được loại bỏ khỏi danh sách tin cậy của nền tảng.
Scopescan, một công ty phân tích on-chain, cũng báo cáo về cuộc tấn công, nói rằng người dùng đang báo cáo về sự kiện. Nó cho biết sau khi liên lạc với DEX, họ được cho biết một hợp đồng cũ bị tấn công nhưng đã được định vị và dừng lại.
Users reported an exploit event on the #OKX DEX contract.
We have contacted them and got the following response:
"The old abandoned MM contract was attacked, and the attack has been located and stopped.
The losses of the users involved will be fully borne."
Exploiters… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
— Scopescan (@0xScopescan) December 13, 2023
Ngoài ra, OKX DEX nói rằng mọi thiệt hại của người dùng do cuộc tấn công sẽ được “đền đầy đủ.”
Theo một bài đăng từ công ty bảo mật blockchain PeckShield, tổng thiệt hại của cuộc tấn công OKX DEX là khoảng 2,7 triệu đô la ở nhiều loại tiền điện tử khác nhau. PeckShield khuyến nghị người dùng “vui lòng thu hồi quyền ủy quyền” nếu có.
Trong bối cảnh vụ tấn công, một người dùng X đã đăng một lời nhắc rằng chỉ vì một thứ gì đó “phi tập trung” không có nghĩa là tài sản là an toàn: “Đến tháng 9 năm 2023, nghiên cứu cho thấy ngành công nghiệp tiền điện tử đã mất 1,5 tỷ đô la do tấn công mạng, lợi dụng và lừa đảo trong năm nay.”
Trong quý từ trước đến nay, Poloniex đã phải đối mặt với một cuộc tấn công mất hơn 100 triệu đô la và vụ đánh cắp của cầu HECO đã gây thiệt hại hơn 80 triệu đô la.