Die Kryptowährungsbörse Okx erlitt diese Woche eine Sicherheitsverletzung, die dazu führte, dass 2.7 Millionen US-Dollar von ihrer dezentralen Börsenplattform gestohlen wurden. Der Hack erfolgte, nachdem der Proxy-Administrator einen veralteten Smart Contract aktualisiert hatte, den der Angreifer dann ausnutzte, um Gelder abzuschöpfen.
Schlüsselpunkte
- Die dezentrale Börse (DEX) von Okx wurde Opfer eines Hackerangriffs, bei dem Gelder in Höhe von 2.7 Millionen US-Dollar gestohlen wurden
- Der Hack nutzte einen veralteten Smart-Vertrag aus, nachdem der Besitzer des Proxy-Administrators die Verträge aktualisiert hatte
- Es wird vermutet, dass der Angreifer mit früheren Exploits wie den Lunafi-, Uno Re- und RVLT-Hacks in Verbindung steht
- Okx hat Maßnahmen ergriffen, um Benutzergelder zu sichern, Vertragsgenehmigungen zu widerrufen und die gestohlenen Vermögenswerte zu verfolgen
- Dieser Hack folgt den jüngsten Exploits von Krypto-Plattformen wie HTX, Poloniex, Aerodrome und Velodrome
Mehrere Blockchain-Analysefirmen berichteten am 13. Dezember, dass das DEX-Protokoll von Okx Opfer eines Exploits geworden sei. Das On-Chain-Geheimdienstunternehmen Arkham gab kurz darauf bekannt, dass es ein Kopfgeld gezahlt habe, um den Täter hinter dem Angriff zu identifizieren.
„Okx Dex wurde von einem Hacker ausgenutzt, der einen veralteten Vertrag mit Token-Genehmigungen aktualisierte, was am 2.7. Dezember 13 zu Verlusten von über 2023 Millionen US-Dollar führte“, schrieb Arkham in den sozialen Medien. Sie glauben, dass der Angreifer Verbindungen zu früheren DeFi-Protokoll-Hacks hat.
Neues Intel Exchange Bounty: OKX DEX Exploit
Wir haben ein Kopfgeld ins Leben gerufen und finanziert, um die Person oder Organisation zu identifizieren, die hinter dem jüngsten OKX DEX-Exploit steckt.
OKX DEX wurde von einem Hacker ausgenutzt, der einen veralteten Vertrag mit Token-Genehmigungen aktualisierte, was zu Verlusten von über… https://t.co/kakhpb05NV führte pic.twitter.com/k5ztEm51bW
– Arkham (@ArkhamIntel) 13. Dezember 2023
Okx bestätigte später über Twitter, dass ein eingestellter Smart Contract auf seiner DEX-Plattform kompromittiert wurde. Dies ermöglichte es dem Hacker, erhöhte Berechtigungen zu erlangen und Token zu stehlen, bevor Okx den Zugriff entziehen und Gelder sichern konnte.
Während Okx sagte, dass es mit den Behörden zusammenarbeite, um gestohlene Vermögenswerte aufzuspüren und zu erstatten, meldeten betroffene Benutzer dennoch finanzielle Schäden. „Mein Geld hat auf Ihrer Website 750 $ verloren“, antwortete ein DEX-Händler.
Der Verstoß ereignete sich im Zuge einer Zunahme von Hacks auf dezentrale Finanzprotokolle und zentralisierte Krypto-Börsen in den letzten Monaten. Auch große Plattformen wie HTX, Poloniex, Aerodrome und Velodrome wurden Opfer von Cyberangriffen, die zu Verlusten im neunstelligen Bereich führten.
Experten raten Krypto-Händlern, Hardware-Wallets zu verwenden und Token-Genehmigungen sorgfältig zu verwalten, wenn sie mit DeFi-Apps interagieren, um Angriffsflächen zu reduzieren. Aber letztendlich zeigt der Okx-DEX-Verstoß, dass selbst dezentrale Plattformen Sicherheitsrisiken bergen, wenn sie nicht defensiv entwickelt werden.
Quelle: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/