طبق گفته شرکت امنیت بلاک چین SlowMist، OKX DEX، یک پلت فرم غیرمتمرکز تجمع کننده تبادل، ارز دیجیتال از دست رفته به ارزش بیش از 400000 دلار
با توجه به توضیح این آسیبپذیری، یک مهاجم توانست توکنهایی را که کاربران اجازه نداده بودند، با به خطر انداختن امتیازات مدیریت قرارداد مارکتمکر، انتقال دهد.
در پلتفرم جمعآوری OKX DEX، یک قرارداد پروکسی منسوخ شده موضوع آسیبپذیری اخیر بود که به هکر اجازه میداد بدون مجوز به قرارداد دسترسی داشته باشد.
OKX DEX: قرارداد منسوخ شده نگرانی هایی را ایجاد می کند
هنگامی که یک پروتکل به طور فعال از یک قرارداد برای انجام تراکنش های کاربر استفاده نمی کند، منسوخ تلقی می شود. به نظر می رسد که OKX قرارداد را به روز کرده است اما استفاده از آن را به طور کامل متوقف نکرده است.
????هشدار امنیتی SlowMist: مهم خصوصی مالک ادمین پروکسی OKX DEX مشکوک به فاش شدن است????
طبق اطلاعات SlowMist Zone، به نظر می رسد قرارداد OKX DEX با مشکل مواجه شده است. پس از تجزیه و تحلیل SlowMist، مشخص شد که کاربران هنگام تبادل، مجوز…
– SlowMist (@SlowMist_Team) 13 دسامبر 2023
به گفته شرکت امنیتی بلاک چین SlowMist، عملکرد ادعای توکن قرارداد هوشمند OKX DEX با مشکل مواجه شد. قرارداد TokenApprove که به مجوز کاربر نیاز داشت، امکان ارسال پول نقد به یک پروکسی قابل اعتماد DEX را فرا میخواند.
در 12 دسامبر، تیم SlowMist گزارش داد که OKX DEX Proxy Admin Owner قرارداد DEX Proxy را با یک پیاده سازی جدید ارتقا داده است. هدف از این پیادهسازی جدید فراخوانی تابع pretendTokens مستقیماً از قرارداد DEX بود.
Total crypto market cap at $1.51 trillion on the daily chart: TradingView.com
این صرافی اعلام کرد که 18 آدرس از آدرسهای تایید شده برای قرارداد به خطر افتاده است، و این رویداد را به حقوق مدیریت قرارداد کنسل شده بازارساز OKX DEX مرتبط میداند.
علاوه بر این، صرافی متعهد شد که تمام کاربران آسیب دیده را بازپرداخت کند. همچنین یک بررسی امنیتی جامع انجام خواهد داد تا از وقوع مجدد چیزی مشابه جلوگیری کند.
متأسفانه به شما اطلاع می دهیم که قرارداد هوشمند منسوخ شده در OKX Dex به خطر افتاده است. ما اقدام فوری برای ایمن سازی تمام سرمایه های کاربر و لغو مجوزهای قرارداد انجام داده ایم. ما در حال کار با آژانس های مربوطه هستیم تا وجوه دزدیده شده را پیدا کنیم و خسارت دیده را بازپرداخت خواهیم کرد… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (کیف پول | DeFi | NFT) (@okxweb3) 13 دسامبر 2023
هک OKX: خسارت واقعی ناشناخته
به گفته PeckShield، یکی دیگر از محققان متخصص در امنیت بلاک چین، این آسیب پذیری بیش از 2.76 میلیون دلار هزینه داشته است.
تصور می شود در 30 روز گذشته، OKX DEX بیش از 50000 کیف پول کاربر فعال داشته است. با این حال، مشخص نیست که چند کاربر تحت تأثیر آخرین هک قرار گرفته اند.
کاربران باید هنگام برقراری ارتباط با پروتکلهای DeFi، به ویژه پروتکلهایی که توسط شرکتهای معروف در صنعت پشتیبانی میشوند، احتیاط کنند، همانطور که در نقض OKX DEX مشخص شده است.
تصویر برجسته از Shutterstock
سلب مسئولیت: مقاله فقط برای اهداف آموزشی ارائه شده است. این بیانگر نظرات NewsBTC در مورد خرید، فروش یا نگهداری هر گونه سرمایه گذاری نیست و طبیعتاً سرمایه گذاری خطراتی را به همراه دارد. به شما توصیه می شود قبل از تصمیم گیری در مورد سرمایه گذاری، تحقیقات خود را انجام دهید. از اطلاعات ارائه شده در این وب سایت کاملاً با مسئولیت خود استفاده کنید.
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو
لینک منبع خبر
