Hakkerit hyödynsivät OKX DEX:ää ja tyhjensivät yli 400 000 dollaria käyttäjien varoja

Hakkerit hyödynsivät OKX DEX:ää ja tyhjensivät yli 400 000 dollaria käyttäjien varoja

OKX DEX joutui äskettäisessä tietoturvaloukkauksessa hyökkäyksen kohteeksi, ja sen seurauksena yli 400 000 dollaria käyttäjien varoja katosi.

Hälytyskellot soivat

Hakkerointi tuli ilmi, kun käyttäjät havaitsivat luvattomat tapahtumat lompakoistaan, jotka olivat aiemmin antaneet OKX DEX:lle luvan varoihinsa. On-chain-datan analysointi osoitti tietyn lompakon, joka saattaa olla kytköksissä hakkeriin, sillä se toimi keskeisessä roolissa siirtämällä huomattavan määrän varoja hakkeroinnin aikana.

Kiinalainen toimittaja Colin Wu kiinnitti entistä enemmän huomiota tapahtumaan raportoimalla, että useita OKX DEX:ään liitettyjä lompakon osoitteita tyhjennettiin hyökkäyksen aikana.

Hyökkäys hyödytti hylättyä Market Maker -sopimusta

Wu paljasti X.com-sivustolla, että hakkerointi hyödytti hylättyjen OKX DEX market maker -sopimusten hallintaoikeuksia. Sopimuksen hallintaoikeuksien hakkerointi antoi hyökkääjälle pääsyn 18 osoitteeseen, jotka olivat hyväksyneet sopimuksen token-kauppaa varten. Hyökkäys, joka toteutettiin manipuloimalla proxy-ylläpitotilin 0xFacf3’s yksityistä avainta, mahdollisti hyökkääjän päivittää DEX:n proxy-sopimuksen haitalliseen versioon, mikä johti käyttäjien varojen suoraan tyhjennymiseen.

Reaktio ja vastaus

Sosiaalisessa mediassa käyttäjät korostivat tilanteen vakavuutta. Yksi käyttäjä jakoi, kuinka ystävänsä lompakon varat varastettiin ja siirrettiin hakkerin osoitteeseen, vahvistaen yhteyden hakkeroinnin ja OKX DEX:ään valtuuttamien lompakoiden välillä.

Kun OKX DEX tunnusti hakkeroinnin, se ryhtyi välittömästi toimenpiteisiin lisätappioiden estämiseksi. Haavoittunut proxy-osoite poistettiin raporttien mukaan muutaman minuutin kuluttua tapahtumasta, mikä saattoi ehkäistä lisävarojen tyhjentämisen.

Vaikka tietoturvaloukkaus sattui, OKX:n oma token OKB pysyi suhteellisen vakaana, vaihdellessa noin 57,85 dollarissa. Tämä vakaus voi viitata sijoittajien luottamukseen OKX:n nopeaan reagointiin tai viivästyneeseen markkinareaktioon.

Turvallisuuskysymykset leijuvat DEXien yllä

Tämä tapaus herättää kriittisiä kysymyksiä hajautetuilla pörssimarkkinoilla toteutettavista tietoturvatoimenpiteistä ja korostaa tarvetta vahvoille protokollille käyttäjien varojen suojaamiseksi. Se korostaa myös käyttäjien valppauden tärkeyttä, kun he valtuuttavat kolmansien osapuolten sovelluksia käyttämään heidän lompakkojaan.

Kun tilanne etenee, kryptovaluuttayhteisö seuraa tiiviisti OKX DEX:n vastausta loukkaukseen. Painopiste on siinä, mitä toimia tehdään turvallisuusluokan korjaamiseksi ja samankaltaisia ​​tapahtumia estävien toimenpiteiden toteuttamiseksi tulevaisuudessa. Tämä tapahtuma toimii varoituksena digitaalisia varoja koskevista luonnollisista riskeistä ja korostaa jatkuvaa parannusta tarvittaviin tietoturvatoimenpiteisiin kryptovaluutan alalla.

Mikä on DEX?

DEX eli hajautettu pörssi on kryptovaluuttapörssi, joka toimii lohkoketjun avulla. DEX:t ovat hajautettuja eli niitä ei hallitse yksittäinen taho, kuten perinteisiä pörssejä. Tämä tarkoittaa, että DEX:t ovat periaatteessa immuuneja hallinnollisten toimien, kuten pörssin sulkemisen tai käyttäjien varojen jäädyttämisen, suhteen.

DEX:t toimivat usein älykkäiden sopimusten avulla, jotka ovat itseään toteuttavia ohjelmia, jotka on tallennettu lohkoketjuun. Älykkäät sopimukset mahdollistavat käyttäjien käydä kauppaa kryptovaluutoilla suoraan toistensa kanssa ilman välikäsiä.

DEX:t ovat yleistyneet viime vuosina, sillä ne tarjoavat useita etuja perinteisiin pörsseihin verrattuna. DEX:t ovat usein turvallisempia, sillä niissä ei ole keskitettyä kohti, johon hakkerit voisivat kohdistaa hyökkäyksensä. DEX:t ovat myös usein tehokkaampia, sillä niissä ei ole välikäsiä, jotka veloittavat palkkioita.

OKX DEX on yksi suosituimmista DEXeistä maailmassa. Se tarjoaa laajan valikoiman kryptovaluuttoja ja -tokeneita, ja sillä on korkea likviditeetti.

OKX DEX:n hakkerointi on muistutus siitä, että myös DEX:t ovat alttiita tietoturvaloukkauksille. Käyttäjien on tärkeää olla valppaita ja noudattaa tietoturvaohjeita, kun he käyttävät DEXejä.


Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.

Tämä uutinen on käännetty ja julkaistu Cryptodaily.co.uk luvalla lue tiedote
This news article has been translated and published with permission from Cryptodaily.co.uk
News source:
 https://cryptodaily.co.uk/2023/12/donald-trump-unveils-new-mugshot-edition-nft-collection