Theo công ty bảo mật blockchain SlowMist, OKX DEX, một nền tảng sàn giao dịch phi tập trung, đã mất tiền điện tử trị giá hơn 400,000 USD.

Theo lời giải thích về lỗ hổng, kẻ tấn công có thể chuyển token mà người dùng không cho phép bằng cách xâm phạm các đặc quyền quản lý của hợp đồng tạo lập thị trường.

Trên nền tảng tổng hợp OKX DEX, hợp đồng proxy không được dùng nữa là đối tượng của một lỗ hổng gần đây cho phép tin tặc có được quyền truy cập quản trị vào hợp đồng mà không được phép.

Hợp đồng không sử dụng nữa làm tăng mối lo ngại

Khi một giao thức ngừng tích cực sử dụng hợp đồng để thực hiện các giao dịch của người dùng, nó được coi là không được sử dụng nữa. Có vẻ như OKX đã cập nhật hợp đồng nhưng vẫn chưa hoàn toàn ngừng sử dụng nó.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023

Theo công ty bảo mật blockchain SlowMist, chức năng ClaimTokens của hợp đồng thông minh OKX DEX đã gặp sự cố. Hợp đồng TokenApprove yêu cầu ủy quyền của người dùng, yêu cầu khả năng gửi tiền mặt đến Proxy DEX đáng tin cậy.

Xem thêm: D8X Exchange là gì? Tổng quan về dự án D8X Exchange

Vào ngày 12 tháng 12, nhóm SlowMist đã báo cáo rằng Chủ sở hữu quản trị viên Proxy OKX DEX đã nâng cấp hợp đồng DEX Proxy với cách triển khai mới. Mục đích của việc triển khai mới này là gọi hàm ClaimTokens ngay từ hợp đồng DEX.

Sàn giao dịch cho biết 18 địa chỉ được phê duyệt cho hợp đồng đã bị xâm phạm và liên kết sự kiện này với quyền quản lý của hợp đồng tạo lập thị trường OKX DEX bị hủy bị xâm phạm.

Ngoài ra, sàn giao dịch cam kết sẽ trả lại tiền cho tất cả người dùng bị ảnh hưởng. Nó cũng sẽ tiến hành kiểm tra an ninh toàn diện để ngăn chặn điều tương tự xảy ra lần nữa.

We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Wallet (@okxweb3) December 13, 2023

Thiệt hại thực tế chưa được xác định

Theo PeckShield, một nhà nghiên cứu khác chuyên về bảo mật blockchain, lỗ hổng này có giá trị hơn 2.76 triệu USD.

Xem thêm: Coinbase nhận Giấy phép MiCA tại EU – Bước tiến đột phá trong tiền điện tử

Trong 30 ngày qua, OKX DEX được cho là đã có hơn 50,000 ví người dùng hoạt động; tuy nhiên, không biết có bao nhiêu người dùng bị ảnh hưởng bởi vụ hack gần đây nhất.

Tin Tức Bitcoin tổng hợp.