coinphony.com
- Eine Kompromittierung des privaten Schlüssels ermöglichte es dem Angreifer, nicht autorisierte Token zu übertragen.
- OKX gab den Exploit zu und sagte, dass die Opfer entschädigt würden.
Nach Angaben des Blockchain-Sicherheitsunternehmens SlowMist wurden Kryptogelder im Wert von mehr als 400.000 US-Dollar von OKX DEX, einer dezentralen Exchange-Aggregator-Plattform, gestohlen.
Entschlüsselung der Vorgehensweise
Der Exploit wurde einer Kompromittierung der Verwaltungsrechte eines Market-Maker-Vertrags zugeschrieben, die es dem Angreifer ermöglichte, Token zu übertragen, die nicht von den Benutzern autorisiert wurden.
OKX DEX, ein Angebot der beliebten zentralisierten Börse OKX [OKB]kombiniert die unterschiedlichen Handelspreise über alle integrierten DEXes von Drittanbietern und empfiehlt Benutzern den besten Handelspreis.
Wenn Benutzer Token senden möchten, müssen sie einen TokenApprove-Vertrag genehmigen, der es dem Empfänger ermöglicht, die Gelder einzufordern. Danach wird die ClaimTokens-Funktion des Vertrags ausgelöst, die die Übertragung abschließt.
Doch in den späten Stunden des 12. Dezember änderte ein Vertragsmanager die Funktionalität böswillig. Dies wurde höchstwahrscheinlich durch den Verlust der privaten Schlüssel des Kontos verursacht.
Laut SlowMist übertraf die neue Implementierung den Autorisierungsteil und ermöglichte es dem Angreifer, die ClaimTokens-Funktion direkt auszuführen. Dadurch konnte der Angreifer die Geldbörsen der Benutzer um Tausende von Dollar leeren.
SlowMist markierte die Adresse des mutmaßlichen Angreifers sowie die Adresse, an die der Hackerlös gehen sollte.
OKX entschädigt die Benutzer
Als Reaktion auf die Behauptungen gab OKX den Exploit zu und verknüpfte ihn mit einem aufgegebenen DEX-Vertrag, der nicht mehr genutzt wurde. Allerdings hieß es, die betroffenen Verträge seien deaktiviert worden.
Die DEX schätzte den gehackten Betrag auf rund 370.000 US-Dollar und sicherte den betroffenen Nutzern eine Entschädigung zu. Was den Rest des Benutzervermögens betrifft, so erklärte die Börse, dass es sicher sei.
OKX erklärte, dass es eine Sicherheitsüberprüfung aufgegebener Smart Contracts durchführen werde, um solche Probleme in Zukunft zu vermeiden.
Die Entwicklung verdeutlichte erneut Sicherheitsrisiken im Zusammenhang mit dezentralen Finanztransaktionen (DeFi) und die Notwendigkeit einer verstärkten Überwachung.
Der Exploit schien dem nativen Asset von OKX, OKB, keinen wesentlichen Schaden zuzufügen. Der Börsentoken verzeichnete innerhalb von 24 Stunden einen Zuwachs von 2,9 %, wie AMBCrypto anhand der Daten von CoinMarketCap ermittelte.