Ang decentralized exchange (DEX) OKX ay dumanas ng paglabag sa seguridad bilang resulta ng isang nakompromisong pribadong key, ayon sa mga cybersecurity firm.
Sa isang post sa social media platform X, blockchain security company na PeckShield sabi ni ang pagsasamantala ay nagbigay-daan sa mga hacker na makatakas sa $2.76 milyon na halaga ng Ethereum (ETH), Tether (USDT) at USDC.
“Ang PeckShieldAlert OKX DEX ay dumanas ng pag-atake ng Private Key Leakage, na nagresulta sa ~$2.76 milyong halaga ng cryptos na ninakaw. Mangyaring *Bawiin* ang iyong allowance kung mayroon, sa https://etherscan.io/address/0x40aa958dd87fc8305b97f2ba922cddca374bcd7f”
Isa pang blockchain security firm, SlowMist, sabi ni maaaring na-leak ang pribadong key ng isang may-ari ng proxy admin, na nagbigay-daan sa mga umaatake na magnakaw mula sa platform pagkatapos ma-upgrade ang kontrata ng DEX proxy noong ika-12 ng Disyembre.
“Ang pagpapagana ng bagong kontrata sa pagpapatupad ay direktang tawagan ang function ng claimTokens ng kontrata ng DEX para maglipat ng mga token. Kasunod nito, nagsimulang tumawag ang mga attacker sa DEX Proxy para magnakaw ng mga token. Ang Proxy Admin Owner ay nag-upgrade muli ng kontrata sa 23:53:59 noong Disyembre 12, 2023, na may katulad na functionality, at nagpatuloy sa pagnanakaw ng mga token pagkatapos ng pag-upgrade."
OKX extension sabi ni ang insidente ay nagsasangkot ng hindi na ginagamit na smart contract. Sinabi ng DEX na nagsasagawa na ito ng pagsusuri sa pag-atake.
“Nagsagawa kami ng agarang aksyon para ma-secure ang lahat ng pondo ng user at bawiin ang mga pahintulot sa kontrata. Nakikipagtulungan kami sa mga may-katuturang ahensya upang mahanap ang mga ninakaw na pondo at ibabalik ang mga apektadong user ng $370,000. Ang isang masusing pagsusuri ay isinasagawa upang maiwasan ang mga katulad na insidente. Paumanhin para sa anumang abala na naidulot."
Don't Miss a Beat – Mag-subscribe upang direktang maihatid ang mga alerto sa email sa iyong inbox
Suriin ang Pagkilos sa Presyo
Sundan kami sa kaba, Facebook at Telegram
Mag-surf Ang Pang-araw-araw na Hodl Mix
Pagtanggi: Ang mga opinyon na ipinahayag sa The Daily Hodl ay hindi payo sa pamumuhunan. Dapat gawin ng mga namumuhunan ang kanilang nararapat na pagsusumikap bago gumawa ng anumang mga pamumuhunan na may mataas na peligro sa Bitcoin, cryptocurrency o digital assets. Mangyaring pinapayuhan na ang iyong paglilipat at mga kalakal ay nasa iyong sariling peligro, at ang anumang pagkawala na maaari mong makuha ay ang iyong responsibilidad. Hindi inirerekumenda ng Daily Hodl ang pagbili o pagbebenta ng anumang mga cryptocurrencies o digital assets, at hindi rin ang The Daily Hodl na isang tagapayo sa pamumuhunan. Mangyaring tandaan na ang Daily Hodl ay nakikilahok sa kaakibat na marketing.
Binuo na Larawan: Midjourney
Pinagmulan: https://dailyhodl.com/2023/12/14/over-2700000-in-ethereum-and-other-crypto-assets-stolen-from-okx-decentralized-exchange-in-hack-peckshield/