암호화폐 거래소 Okx는 이번 주 보안 침해로 인해 분산형 거래소 플랫폼에서 2.7만 달러를 도난당했습니다. 해킹은 프록시 관리자가 더 이상 사용되지 않는 스마트 계약을 업그레이드한 후 공격자가 이를 악용하여 자금을 빼낸 후에 발생했습니다.
키 포인트
- Okx의 탈중앙화 거래소(DEX)가 해킹을 당해 2.7만 달러의 자금을 도난당했습니다.
- 프록시 관리자 소유자가 계약을 업그레이드한 후 더 이상 사용되지 않는 스마트 계약을 해킹으로 악용했습니다.
- 공격자는 Lunafi, Uno Re, RVLT 해킹과 같은 이전 공격과 관련이 있는 것으로 의심됩니다.
- Okx는 사용자 자금 확보, 계약 허가 철회, 도난 자산 추적 등의 조치를 취했습니다.
- 이 해킹은 HTX, Poloniex, Aerodrome 및 Velodrome과 같은 암호화 플랫폼의 최근 공격을 따릅니다.
여러 블록체인 분석 회사는 13월 XNUMX일 Okx의 DEX 프로토콜이 악용의 희생양이 되었다고 보고했습니다. 온체인 정보 회사인 Arkham은 공격 배후의 가해자를 식별하는 데 도움이 되는 현상금을 지원했다고 발표한 직후입니다.
Arkham은 소셜 미디어에 “Okx Dex는 더 이상 사용되지 않는 계약을 토큰 승인으로 업그레이드한 해커에 의해 악용되어 2.7년 13월 2023일에 XNUMX만 달러 이상의 손실을 입혔습니다.”라고 썼습니다. 그들은 공격자가 이전 DeFi 프로토콜 해킹과 관련이 있다고 생각합니다.
새로운 Intel Exchange 현상금: OKX DEX 악용
우리는 최근 OKX DEX 익스플로잇 배후에 있는 사람이나 조직을 식별하는 데 도움이 되는 현상금을 만들고 자금을 지원했습니다.
OKX DEX는 토큰 승인을 통해 더 이상 사용되지 않는 계약을 업그레이드한 해커에 의해 악용되어 05만 달러 이상의 손실을 입혔습니다. https://t.co/kakhpbXNUMXNV pic.twitter.com/k5ztEm51bW
— 아캄(@ArkhamIntel) 2023 년 12 월 13 일
Okx는 나중에 트위터를 통해 DEX 플랫폼에서 중단된 스마트 계약이 손상되었음을 확인했습니다. 이를 통해 해커는 Okx가 액세스 권한을 취소하고 자금을 확보하기 전에 높은 권한을 얻고 토큰을 훔칠 수 있었습니다.
Okx는 도난당한 자산을 추적하고 상환하기 위해 당국과 협력하고 있다고 밝혔지만 영향을 받은 사용자들은 여전히 금전적 손해를 보고했습니다. 한 DEX 트레이더는 “내 돈은 귀하의 웹사이트에서 750달러를 잃었습니다.”라고 대답했습니다.
이번 침해는 최근 몇 달간 분산형 금융 프로토콜과 중앙형 암호화폐 거래소에 대한 해킹이 급증하는 가운데 발생했습니다. HTX, Poloniex, Aerodrome 및 Velodrome과 같은 주요 플랫폼도 사이버 공격의 희생양이 되어 XNUMX자리 숫자의 손실을 입었습니다.
전문가들은 암호화폐 거래자가 DeFi 앱과 상호 작용할 때 하드웨어 지갑을 활용하고 토큰 승인을 신중하게 관리하여 공격 표면을 줄일 것을 권고합니다. 그러나 궁극적으로 Okx DEX 위반은 분산형 플랫폼이라도 방어적으로 개발되지 않으면 보안 위험을 안고 있음을 보여줍니다.
출처: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/