OKX hứa sẽ hoàn lại tiền cho người dùng sau vụ hack DEX do hợp đồng thông minh không được dùng nữa

Bộ tổng hợp OKX DEX đã phải đối mặt với một vụ vi phạm bảo mật nghiêm trọng liên quan đến hợp đồng thông minh lỗi thời vào ngày 12 tháng 12. Sự cố này dẫn đến các biện pháp của OKX nhằm bảo đảm tài sản của người dùng và thu hồi quyền đối với hợp đồng bị xâm phạm. Việc vi phạm dẫn đến mất khoảng 370.000 USD, đã khiến công ty phải thông báo sẽ hoàn trả cho những người dùng bị ảnh hưởng khi họ phối hợp với chính quyền để truy tìm số tiền bị đánh cắp. Hiện chúng tôi đang tiến hành đánh giá toàn diện để tránh những lỗ hổng như vậy trong tương lai.

Một tuyên bố chính thức từ nhóm OKX web3 đã nêu,

Chúng tôi rất tiếc phải thông báo với bạn rằng hợp đồng thông minh không được dùng nữa trên OKX Dex đã bị xâm phạm. Chúng tôi đã hành động ngay lập tức để bảo đảm tất cả tiền của người dùng và thu hồi quyền của hợp đồng.

Chúng tôi đang làm việc với các cơ quan liên quan để xác định số tiền bị đánh cắp và sẽ hoàn trả cho người dùng bị ảnh hưởng số tiền 370 nghìn USD. Một cuộc xem xét kỹ lưỡng đang được tiến hành để ngăn chặn những sự cố tương tự. Chúng tôi xin lỗi vì bất kỳ sự bất tiện nào gây ra.

Công ty bảo mật blockchain SlowMist đã xác định khả năng rò rỉ khóa riêng của Chủ sở hữu quản trị proxy được liên kết với OKX DEX. Một chuỗi các hoạt động đáng ngờ đã được quan sát, bắt đầu bằng việc nâng cấp hợp đồng DEX Proxy lên một triển khai mới. Hợp đồng mới này có khả năng gọi trực tiếp chức năng ClaimTokens của hợp đồng DEX, dẫn đến việc chuyển Token trái phép.

Proxy DEX đã được nâng cấp lại vào tối hôm đó, tiếp tục hoạt động chuyển Token bất hợp pháp. Khoảng 430.000 Token đã bị đánh cắp trong thời gian này, cho thấy rằng việc vi phạm là do khóa riêng của Chủ sở hữu quản trị proxy bị rò rỉ. Proxy DEX đã bị xóa khỏi danh sách đáng tin cậy như một bước khắc phục.

Token bị đánh cắp bao gồm các dự án đáng chú ý như USDC, USDT, Pepe, WETH, Rollbit, SLP và SHIBA INU trên tổng số 31 giao dịch vào ví hiện được gắn nhãn là OKX Exploiter 2 trên Etherscan.

Công ty bảo mật Cyvers chỉ ra rằng tổng thiệt hại ước tính có thể lên tới 1,1 triệu USD, trong đó một phần số tiền bị đánh cắp sẽ được gửi vào Railgun và phân phối đến nhiều tài khoản thuộc sở hữu bên ngoài (EOA). Kẻ tấn công được cho là đã được Tornado Cash tài trợ.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Chủ đề về DeFi

Thượng nghị sĩ Lummis "quan ngại sâu sắc" trước các hành động của chính quyền Biden đối với DeFi, ví không giám sát

Aave đề xuất nâng cấp lên v4 trong chiến lược 2030 _lộ trình_

Tín hiệu Alts chạm mức thấp mới, gợi ý về khả năng tăng giá Altcoin

SEC vs DeFi: Trận chiến Hoàng gia – điều gì đang chờ đợi trong bối cảnh xung đột pháp lý và tình trạng hỗn loạn do hack?

Thanh toán phi tập trung là cửa ngõ phát triển kinh tế như thế nào

Consensys kiện SEC, yêu cầu tòa tuyên bố rằng Ethereum không phải là chứng khoán