ニュース
OKX DEX が悪用される: あなたの保有株はどうですか?
この記事をシェアする
- 秘密キーの侵害により、攻撃者は未承認のトークンを転送することができました。
- OKXは悪用を認め、被害者に補償すると述べた。
ブロックチェーンセキュリティ会社によると、分散型取引所アグリゲータープラットフォームであるOKX DEXから40万ドル以上相当の暗号資産が盗まれた スローミスト。
手口を解読する
このエクスプロイトは、マーケットメーカー契約の管理権を侵害することによって行われ、攻撃者がユーザーによって許可されていないトークンを転送できるようになります。
OKX DEX、人気の集中型取引所によるサービス OKX [OKB]は、すべての統合されたサードパーティ DEX を通じてさまざまな取引価格を組み合わせ、ユーザーに最適な取引価格を推奨します。
ユーザーがトークンを送信したい場合は、受信者が資金を請求できるようにする TokenApprove コントラクトを承認する必要があります。 この後、コントラクトのclaimTokens関数がトリガーされ、転送が完了します。
しかし、12 月 12 日の深夜、契約の管理者がいたずらで機能を変更しました。 これは、アカウントの秘密キーの漏洩が原因である可能性が最も高くなります。
SlowMist によると、新しい実装は認証部分を超えており、攻撃者がclaimTokens 関数を直接実行できるようになっています。 その結果、攻撃者はユーザーのウォレットから数千ドルを空にすることができました。
SlowMist は、ハッキングの収益が送られる住所とともに、攻撃者と思われる人物の住所を報告しました。
OKXはユーザーに補償する
OKXは申し立てに応じる 認めた このエクスプロイトを、使用されなくなった放棄された DEX コントラクトにリンクしました。 ただし、影響を受けた契約は無効化されたとしている。
DEXはハッキング被害額を約37万ドルと推定し、影響を受けたユーザーに補償を保証した。 残りのユーザー資産については、取引所は安全であると述べた。
OKXは、将来このような問題を回避するために、放棄されたスマートコントラクトのセキュリティチェックを行うと述べた。
この展開では、分散型金融(DeFi)取引に伴うセキュリティリスクと監視強化の必要性が改めて浮き彫りになった。
このエクスプロイトは、OKX のネイティブ資産である OKB に重大な損害を与えていないようです。 交換トークンは24時間で2.9%の上昇を記録、AMBCryptoは以下を使用して発見した CoinMarketCap の データ。
これは英語版からの翻訳です。
