DEX OKX bị hack thông qua ví proxy bị xâm phạm

Theo báo cáo của công ty bảo mật blockchain SlowMist, OKX – sàn giao dịch phi tập trung phổ biến nhằm giảm ma sát cross-chain đã bị một kẻ xấu không rõ danh tính hack vào sáng sớm hôm nay.

Trong khi các cuộc tấn công gần đây vào sàn giao dịch thường tập trung xâm phạm và thao túng hợp đồng thông minh, thì cuộc tấn công này dường như được thực hiện bằng cách đánh cắp thông tin xác thực cần thiết để truy cập vào ví của sàn giao dịch, nơi tiền được giữ trong ký quỹ cho đến khi giao dịch được hoàn thành, theo tweet của tài khoản ENO.

Nhiều loại tiền điện tử bị ảnh hưởng

Hacker đã “cuỗm” được 20 loại token khác nhau. Tuy nhiên, nhiều trong số này là các altcoin có thanh khoản tương đối thấp, ngay cả khi một số được cường điệu rất nhiều.

Trong tổng số khoảng 424.000 đô la, hàng chục nghìn đô la tiền điện tử được trải đều trên các token như ELON, SHIB và KEK. Ví dụ, số lượng token PEPE và KEK bị đánh cắp lên tới hàng tỷ, mặc dù cả hai đều không có giá trị quá 20.000 đô la.

Tuy nhiên, các token có thanh khoản cao hơn cũng bị rút với số lượng đáng kể. Hơn 70.000 USDC và hơn 20.000 đô la USDT, wETH tương ứng đã bị đánh cắp trong cuộc tấn công.

Đình chỉ ví bị xâm phạm, người dùng sẽ được bồi thường

May mắn thay cho người dùng sàn giao dịch phi tập trung này, cuộc tấn công không quá tinh vi, cho phép team phát triển nhanh chóng giành lại quyền kiểm soát các lỗ hổng trên nền tảng của họ.

Theo Wu Blockchain, OKX đã xác nhận tất cả người dùng bị ảnh hưởng bởi vụ hack sẽ được bồi thường trong thời gian ngắn.

“OKX tuyên bố do quyền quản lý của hợp đồng tạo lập thị trường DEX OKX đã hủy bỏ bị hack, 18 tài sản trong địa chỉ được ủy quyền cho hợp đồng đã bị xâm phạm. Các hợp đồng bị ảnh hưởng đã bị vô hiệu và tất cả tài sản của người dùng được xác nhận là an toàn. Tất cả người dùng bị ảnh hưởng đã mất khoảng 370.000 đô la và OKX sẽ bồi thường. OKX sẽ tiến hành tự kiểm tra bảo mật và sắp xếp lại tất cả các hợp đồng bị hủy bỏ có liên quan”.

Việc một DEX tương đối nổi tiếng bị hack thành công đã khiến một số thành viên trong cộng đồng sửng sốt. Những người khác cũng nhận xét về thời gian giải quyết nhanh chóng, nói rằng điều này chứng tỏ OKX có thể không phi tập trung như các nhà phát triển tuyên bố.

Mặc dù điều này cần phải suy nghĩ nghiêm túc, nhưng cũng đúng rằng killswitch tích hợp là một biện pháp phòng ngừa an toàn cho mọi nền tảng. Nếu quyền truy cập của nhà phát triển vào nền tảng chỉ đơn giản là tắt các ví bị lỗi, thì sẽ không hợp lý khi buộc tội họ gian dối. Rốt cuộc, nhờ hạn chế quyền truy cập mà họ đã ngăn chặn cuộc tấn công trong thời gian ngắn.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

• Kỷ niệm sinh nhật lần thứ 2 của Kaspa: Chiến dịch Airdrop 1 triệu đô la với OKX, Coinpal.io
• 343 triệu USD tiền điện tử bị đánh cắp bởi hack và lừa đảo trong tháng 11
• LINK giảm 12% trong bối cảnh pool cộng đồng v0.2 có những hạn chế

Đình Đình

Theo Crypto Potato