Kripto para borsası Okx, bu hafta bir güvenlik ihlali yaşadı ve bunun sonucunda merkezi olmayan borsa platformundan 2.7 milyon dolar çalındı. Saldırı, proxy yöneticisinin kullanımdan kaldırılmış bir akıllı sözleşmeyi yükseltmesinin ardından gerçekleşti ve saldırgan bunu fonları boşaltmak için kullandı.
Anahtar noktaları
- Okx'in merkezi olmayan borsası (DEX), 2.7 milyon dolarlık fonun çalınmasıyla sonuçlanan bir saldırıya uğradı
- Hack, proxy yöneticisi sahibinin sözleşmeleri yükseltmesinin ardından kullanımdan kaldırılmış bir akıllı sözleşmeden yararlandı
- Saldırganın Lunafi, Uno Re ve RVLT hack'leri gibi daha önceki saldırılarla bağlantılı olduğundan şüpheleniliyor
- Okx, kullanıcı fonlarını güvence altına almak, sözleşme izinlerini iptal etmek ve çalınan varlıkları takip etmek için önlemler aldı
- Bu hack, HTX, Poloniex, Aerodrome ve Velodrome gibi kripto platformlarının son zamanlardaki istismarlarını takip ediyor
Birden fazla blockchain analiz firması 13 Aralık'ta Okx'in DEX protokolünün bir istismarın kurbanı olduğunu bildirdi. Zincir içi istihbarat şirketi Arkham, kısa bir süre sonra saldırının arkasındaki failin belirlenmesine yardımcı olmak için bir ödül finanse ettiklerini duyurdu.
Arkham sosyal medyada şöyle yazdı: "Okx Dex, kullanımdan kaldırılmış bir sözleşmeyi token onaylarıyla yükselten bir bilgisayar korsanı tarafından istismar edildi ve 2.7 Aralık 13'te 2023 milyon doların üzerinde kayıpla sonuçlandı." Saldırganın önceki DeFi protokol saldırılarıyla bağlantısı olduğuna inanıyorlar.
Yeni Intel Exchange Ödülü: OKX DEX'ten Yararlanma
Son OKX DEX istismarının ardındaki kişi veya kuruluşun belirlenmesine yardımcı olmak için bir ödül oluşturduk ve finanse ettik.
OKX DEX, kullanımdan kaldırılmış bir sözleşmeyi token onaylarıyla yükselten bir bilgisayar korsanı tarafından istismar edildi ve bu durum, üzerinde kayıplara yol açtı… https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
- Arkham (@arkhamintel) 13 Aralık 2023
Okx daha sonra Twitter aracılığıyla DEX platformunda durdurulan bir akıllı sözleşmenin ele geçirildiğini doğruladı. Bu, bilgisayar korsanının, Okx'in erişimi iptal edip fonları güvence altına almadan önce yükseltilmiş izinler elde etmesine ve tokenleri çalmasına olanak tanıdı.
Okx, çalınan varlıkları takip etmek ve tazmin etmek için yetkililerle birlikte çalıştığını söylese de, etkilenen kullanıcılar hâlâ mali zararlar bildirdi. Bir DEX yatırımcısı "Param sizin internetinizde 750 dolar kaybetti" diye yanıtladı.
İhlal, son aylarda merkezi olmayan finans protokolleri ve merkezi kripto borsalarına yönelik saldırılarda yaşanan artış sırasında meydana geldi. HTX, Poloniex, Aerodrome ve Velodrome gibi büyük platformlar da dokuz rakamlı kayıplarla sonuçlanan siber saldırıların kurbanı oldu.
Uzmanlar, kripto tüccarlarına, saldırı yüzeylerini azaltmak için DeFi uygulamalarıyla etkileşimde bulunurken donanım cüzdanlarını kullanmalarını ve token onaylarını dikkatli bir şekilde yönetmelerini tavsiye ediyor. Ancak sonuçta Okx DEX ihlali, merkezi olmayan platformların bile savunma amaçlı geliştirilmedikleri takdirde güvenlik riskleri taşıdıklarını gösteriyor.
Kaynak: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/