OKX DEX Hacker’ların Hedefinde: 420.000 Dolarlık Varlık Çalındı!

Son güncellenme : 14.12.2023 - 12:11

Önde gelen kripto para borsalarından OKX ‘in DEX çözümündeki bir güvenlik ihlali nedeniyle varlıklar çalındı. Saldırı, kullanıcı fonlarında 424.000 doların üzerinde kayıpla sonuçlandı. Borsa, etkilenen sözleşmeleri devre dışı bıraktı ve etkilenen kullanıcıları tazmin etmeye hazırlanıyor.

OKX DEX is suspected of being exploited. Some wallets authorized to OKX DEX were stolen for more than $424k. The deployer of the OKX DEX: Aggregation Router was involved in the attack. The proxy for attack has been removed. It is suspected of 0xFacf3 permission account’s private…

REKLAM

— Wu Blockchain (@WuBlockchain) December 13, 2023

Çinli gazeteci Colin Wu, OKX DEX üzerinde yetkilendirilmiş birkaç cüzdan adresinin saldırı sırasında boşaltıldığını ve çalınan fonların 424.000 doları aşan fonları tutan bir adrese kadar izlendiğini bildirdi.

OKX Saldırısından 18 Farklı Cüzdan Etkilendi

Koinfinans.com olarak bildirdiğimiz üzere OKX’in olay raporu, saldırının DEX ticaretini kolaylaştıran bir piyasa yapıcı sözleşmesini hedef aldığını ve saldırganın, token ticareti için onaylanan 18 adresten çalmasına izin verdiğini ortaya koydu. İhlale rağmen borsa, kullanıcılara varlıkların çoğunun güvende kaldığına dair güvence verdi.

Blockchain güvenlik şirketi SlowMist, olayla ilgili olarak yaptığı incelemede, saldırının OKX’in proxy yönetici hesabına sızılan özel bir anahtar nedeniyle meydana geldiğini tespit etti. Sızdırılan bu yönetici hesabı, saldırganın DEX’in proxy sözleşmesini kötü niyetli bir sürüme yükselterek kullanıcı fonlarını doğrudan boşaltmasına imkan tanıdı. Proxy yöneticisi, ilk hırsızlık olayının ardından sözleşmeyi yükseltmeye devam ederek ek tokenları çalmaya devam etti.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner’s Private Key Suspected to be Leaked🚨

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist’s analysis, it was found that when users exchange, they authorize…

— SlowMist (@SlowMist_Team) December 13, 2023

OKX, hatalı bir proxy sözleşmesini derhal DEX’in güvenilir izin listesinden çıkararak acil önlemler aldı. Borsa, etkilenen tüm kullanıcılara tazminat ödemesi yapma, güvenlik denetimi gerçekleştirme ve gelecekteki güvenlik açıklarını önlemek amacıyla terk edilmiş sözleşmeleri yeniden düzenleme taahhüdünde bulundu.

Yazar Hasan Hüseyin Lif hakkında :

Ekonomi, blockchain ve kripto para alanlarında uzmanlaşmış bir yazar olarak, dijital finans dünyasındaki yenilikleri yakından takip etmekteyim. Üç yılı aşkın bir süredir KoinFinans bünyesinde kripto para piyasasına ilişkin güncel haberler, analizler ve sektörel gelişmeler üzerine içerikler üretmekteyim. Blockchain teknolojisinin ekonomik yapılar üzerindeki etkilerini, DeFi, NFT'ler ve merkez bankası dijital paraları gibi yenilikçi alanları kapsayan derinlemesine analizler sunarak sektördeki dönüşümleri değerlendirmekteyim. Kripto ekonomisinin geleceğine yönelik öngörülerimle, okuyuculara bilgi aktarımını amaçlamakta ve sektöre katkı sağlamaktayım.