OKX DEX đã bị khai thác dẫn đến mất khoảng 2,7 triệu đô la tiền điện tử sau khi quản trị viên proxy nâng cấp hợp đồng cho phép tin tặc xâm phạm khóa riêng.
Sàn giao dịch phi tập trung OKX (DEX) đã bị hack 2,7 triệu USD vào ngày 13 tháng 12 sau khi khóa riêng của chủ sở hữu quản trị viên proxy được báo cáo là bị rò rỉ.
Vào ngày 13 tháng 12, công ty bảo mật blockchain SlowMist Zone đã đăng trên X (trước đây là Twitter) rằng OKX DEX “đã gặp sự cố”. Theo báo cáo, vấn đề bắt đầu xảy ra vào khoảng 10:23 tối UTC ngày 12 tháng 12 năm 2023 sau khi chủ sở hữu quản trị viên proxy nâng cấp hợp đồng proxy DEX lên hợp đồng triển khai mới và người dùng bắt đầu đánh cắp mã thông báo.
Cảnh báo bảo mật SlowMist: Khóa riêng của chủ sở hữu quản trị viên proxy OKX DEX bị nghi ngờ bị rò rỉ
Theo thông tin từ SlowMist Zone, hợp đồng OKX DEX dường như đã gặp sự cố. Sau phân tích của SlowMist, người ta thấy rằng khi người dùng trao đổi, họ ủy quyền…
– SlowMist (@SlowMist_Team) Ngày 13 tháng 12 năm 2023
Sau đó, vào khoảng 11:53 tối UTC, chủ sở hữu quản trị viên proxy đã thực hiện một nâng cấp khác cho hợp đồng và người dùng tiếp tục khai thác mã thông báo. Phân tích của SlowMist vào thời điểm đó cho biết cuộc tấn công “có thể” là kết quả của việc khóa của chủ sở hữu quản trị viên proxy bị rò rỉ.
Proxy DEX sau đó đã bị xóa khỏi danh sách đáng tin cậy của nền tảng.
Scopescan, một công ty phân tích on-chain, cũng báo cáo về cuộc tấn công và cho biết người dùng đang báo cáo sự kiện này. Nó báo cáo rằng sau khi liên hệ với DEX, họ được thông báo rằng một hợp đồng cũ bị bỏ rơi đã bị tấn công nhưng đã được xác định và dừng lại.
Ngoài ra, OKX DEX cho biết mọi tổn thất của người dùng bị ảnh hưởng bởi vụ hack sẽ “được gánh chịu hoàn toàn”.
Người dùng đã báo cáo sự kiện khai thác trên hợp đồng #OKX DEX.
Chúng tôi đã liên hệ với họ và nhận được phản hồi như sau:
“Hợp đồng MM cũ bị bỏ hoang đã bị tấn công, cuộc tấn công đã được xác định và dừng lại.
Những tổn thất của người dùng liên quan sẽ được chịu hoàn toàn.”
Những kẻ khai thác… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
— Quét phạm vi (@0xScopescan) Ngày 13 tháng 12 năm 2023
Theo một bài đăng từ công ty bảo mật blockchain PeckShield, tổng thiệt hại của cuộc tấn công OKX DEX là khoảng 2,7 triệu USD bằng nhiều loại tiền điện tử khác nhau. PeckShield khuyên người dùng “vui lòng thu hồi các khoản trợ cấp” nếu có.
Sau vụ hack, một người dùng X đã đăng lời nhắc rằng chỉ vì thứ gì đó “phi tập trung” không có nghĩa là tài sản đó nhất thiết phải an toàn:
Mọi người nói rằng họ muốn phân cấp, vì vậy các nhà xây dựng cung cấp cho họ DEX.
Chỉ vì nó phi tập trung nên mọi người nghĩ rằng chúng tôi sẽ không mất tài sản. Không, bạn sai rồi, bạn vẫn có thể bị hack và sự việc đáng tiếc hôm nay với OKX DEX là lời nhắc nhở về việc “hãy cẩn thận với những gì bạn mong muốn”.
– Eugene Ng (Tôi đang tuyển dụng) (@Eug_Ng) Ngày 13 tháng 12 năm 2023
Cho đến tháng 9 năm 2023, nghiên cứu cho thấy ngành công nghiệp tiền điện tử đã chịu thiệt hại 1,5 tỷ USD do các vụ hack, khai thác và lừa đảo trong năm nay.
Trong quý 4 cho đến nay, Poloniex đã phải đối mặt với một vụ khai thác dẫn đến tổn thất tài sản kỹ thuật số hơn 100 triệu USD và vụ hack cầu HECO Chain gây thiệt hại hơn 80 triệu USD.
Coinelegraph đã liên hệ với OKX để biết thêm thông tin về cách khai thác nói trên.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph
