Theo công ty bảo mật blockchain SlowMist, OKX DEX, một nền tảng sàn giao dịch phi tập trung, đã mất tiền điện tử trị giá hơn 400,000 USD.

Theo lời giải thích về lỗ hổng, kẻ tấn công có thể chuyển token mà người dùng không cho phép bằng cách xâm phạm các đặc quyền quản lý của hợp đồng tạo lập thị trường.

Trên nền tảng tổng hợp OKX DEX, hợp đồng proxy không được dùng nữa là đối tượng của một lỗ hổng gần đây cho phép tin tặc có được quyền truy cập quản trị vào hợp đồng mà không được phép.

Hợp đồng không sử dụng nữa làm tăng mối lo ngại

Khi một giao thức ngừng tích cực sử dụng hợp đồng để thực hiện các giao dịch của người dùng, nó được coi là không được sử dụng nữa. Có vẻ như OKX đã cập nhật hợp đồng nhưng vẫn chưa hoàn toàn ngừng sử dụng nó.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023

Theo công ty bảo mật blockchain SlowMist, chức năng ClaimTokens của hợp đồng thông minh OKX DEX đã gặp sự cố. Hợp đồng TokenApprove yêu cầu ủy quyền của người dùng, yêu cầu khả năng gửi tiền mặt đến Proxy DEX đáng tin cậy.

Xem thêm: OKX đầu tư vào CAEX giúp sàn crypto của VPBank đạt yêu cầu vốn điều lệ 10.000 tỷ đồng

Vào ngày 12 tháng 12, nhóm SlowMist đã báo cáo rằng Chủ sở hữu quản trị viên Proxy OKX DEX đã nâng cấp hợp đồng DEX Proxy với cách triển khai mới. Mục đích của việc triển khai mới này là gọi hàm ClaimTokens ngay từ hợp đồng DEX.

Sàn giao dịch cho biết 18 địa chỉ được phê duyệt cho hợp đồng đã bị xâm phạm và liên kết sự kiện này với quyền quản lý của hợp đồng tạo lập thị trường OKX DEX bị hủy bị xâm phạm.

Ngoài ra, sàn giao dịch cam kết sẽ trả lại tiền cho tất cả người dùng bị ảnh hưởng. Nó cũng sẽ tiến hành kiểm tra an ninh toàn diện để ngăn chặn điều tương tự xảy ra lần nữa.

We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Wallet (@okxweb3) December 13, 2023

Thiệt hại thực tế chưa được xác định

Theo PeckShield, một nhà nghiên cứu khác chuyên về bảo mật blockchain, lỗ hổng này có giá trị hơn 2.76 triệu USD.

Xem thêm: CAEX là gì? Sàn giao dịch tài sản mã hóa đầu tiên đáp ứng điều kiện xin cấp phép tại Việt Nam

Trong 30 ngày qua, OKX DEX được cho là đã có hơn 50,000 ví người dùng hoạt động; tuy nhiên, không biết có bao nhiêu người dùng bị ảnh hưởng bởi vụ hack gần đây nhất.

Tin Tức Bitcoin tổng hợp.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.