Біржа OKX зазнала хакерської атаки, внаслідок чого втратила близько $400 000 у цифрових активах. Факт зламу представники торговельного майданчика підтвердили на сторінці у соцмережі X.
«Із жалем повідомляємо, що застарілий смарт-контракт на OKX DEX було скомпрометовано. Ми вжили негайних заходів, щоб захистити всі кошти користувачів і відкликати дозволи за контрактом. Ми працюємо з відповідними агентствами, щоб знайти вкрадені кошти, і відшкодуємо постраждалим користувачам $370 000. В даний час проводиться ретельна перевірка з метою запобігання подібним інцидентам. Просимо вибачення за завдані незручності», – йдеться у повідомленні.
We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet DeFi NFT) (@okxweb3) December 13, 2023
Водночас за даними журналіста Коліна Ву, хакери викрали $424 000. Він також повідомив, що «в атаці брав участь розробник OKX DEX Aggregation Router».
За деякими даними, зловмисники скористалися вразливістю в смарт-контракті. Побоювання виникли, коли користувачі помітили несанкціоновані транзакції з адрес, пов'язаних з OKX DEX.
Вразливість полягала в застарілому проксі-контракті на платформі-агрегаторі OKX DEX, який вже не використовувався протоколом для виконання транзакцій користувача. Є припущення, що OKX оновила версію контракту, але не відключила його стару версію, і хакер незаконно отримав права на керування цим контрактом.
За даними аналітиків сервісу Slowmist, щойно зловмисник отримав доступ до контракту завдяки витоку закритого ключа, він використав попередні підтвердження, які користувачі надали контракту, щоб вкрасти їхні криптоактиви.
OKX (раніше OKEx) – це дочірня компанія OKCoin, що належить OK Group. Компанію заснував китайський підприємець Мінсін «Стар» Сюй у 2013 році у Китаї. Нині генеральним директором OKX є Джей Хао.
У січні 2022 року OKEx провела ребрендинг, змінивши назву на OKX, з новим дизайном та дорожньою картою.
Сьогодні OKX – це централізована криптобіржа (CEX) і гаманець, що базуються на Сейшельських Островах. Біржа пропонує базовий трейдинг, зокрема спот і прості опціони, а також деривативи, у тому числі маржинальні, ф'ючерси, безстрокові свопи та опціони.
Гаманець OKX за заявами творців пропонує кастодіальне рішення щодо зберігання активів, децентралізовану біржу (DEX), NFT маркетплейс і децентралізовані застосунки (DApps). Гаманець підтримує мережу Біткоїна.
Нещодавно інша біржа HTX (Huobi) також зазнала зламу. На відміну від OKX, тут збитки були значно серйознішими – перевищили $100 млн. Представники торговельного майданчика пообіцяли компенсувати клієнтам втрати.