OKX DEX が悪用される: あなたの保有株はどうですか?
秘密キーの侵害により、攻撃者は未承認のトークンを転送することができました。
ブロックチェーンセキュリティ会社スローミストによると、分散型取引所アグリゲータープラットフォームであるOKX DEXから400,000万ドル以上相当の暗号資産が盗まれた。
手口を解読する
このエクスプロイトは、マーケットメーカー契約の管理権を侵害することによって行われ、攻撃者がユーザーによって許可されていないトークンを転送できるようになります。
人気の集中取引所 OKX [OKB] が提供する OKX DEX は、すべての統合されたサードパーティ DEX によるさまざまな取引価格を組み合わせて、ユーザーに最適な取引価格を推奨します。
ユーザーがトークンを送信したい場合は、受信者が資金を請求できるようにする TokenApprove コントラクトを承認する必要があります。 この後、コントラクトのclaimTokens関数がトリガーされ、転送が完了します。
しかし、12 月 XNUMX 日の深夜、契約の管理者がいたずらで機能を変更しました。 これは、アカウントの秘密キーの漏洩が原因である可能性が最も高くなります。
SlowMist によると、新しい実装は認証部分を超えており、攻撃者がclaimTokens 関数を直接実行できるようになっています。 その結果、攻撃者はユーザーのウォレットから数千ドルを空にすることができました。
SlowMist は、ハッキングの収益が送られる住所とともに、攻撃者と思われる人物の住所を報告しました。
OKXはユーザーに補償する
この申し立てに対し、OKX はエクスプロイトを認め、それをもう使用されなくなった放棄された DEX 契約と関連付けました。 ただし、影響を受けた契約は無効化されたとしている。
DEXはハッキング被害額を約370,000万ドルと推定し、影響を受けたユーザーに補償を保証した。 残りのユーザー資産については、取引所は安全であると述べた。
OKXは、将来このような問題を回避するために、放棄されたスマートコントラクトのセキュリティチェックを行うと述べた。
この展開では、分散型金融(DeFi)取引に伴うセキュリティリスクと監視強化の必要性が改めて浮き彫りになった。
このエクスプロイトは、OKX のネイティブ資産である OKB に重大な損害を与えていないようです。 AMBCryptoがCoinMarketCapのデータを使用して発見したところによると、取引所トークンは24時間で2.9%の上昇を記録した。
免責事項:
このコンテンツの見解は筆者個人的な見解を示すものに過ぎず、当社の投資アドバイスではありません。当サイトは、記事情報の正確性、完全性、適時性を保証するものではなく、情報の使用または関連コンテンツにより生じた、いかなる損失に対しても責任は負いません。
0.00