تعرضت بورصة العملات المشفرة Okx لخرق أمني هذا الأسبوع مما أدى إلى سرقة 2.7 مليون دولار من منصة التبادل اللامركزية الخاصة بها. حدث الاختراق بعد أن قام مسؤول الوكيل بترقية عقد ذكي مهمل والذي استغله المهاجم بعد ذلك لاستنزاف الأموال.
النقاط الرئيسية
- تعرضت منصة Okx اللامركزية (DEX) لاختراق أدى إلى سرقة أموال بقيمة 2.7 مليون دولار
- استغل الاختراق عقدًا ذكيًا مهملاً بعد أن قام مالك المشرف الوكيل بترقية العقود
- يشتبه في أن المهاجم مرتبط بثغرات سابقة مثل اختراقات Lunafi وUno Re وRVLT
- اتخذت Okx إجراءات لتأمين أموال المستخدمين وإلغاء أذونات العقد وتتبع الأصول المسروقة
- يتبع هذا الاختراق عمليات استغلال حديثة لمنصات العملات المشفرة مثل HTX وPoloniex وAerodrome وVelodrome
أفادت العديد من شركات تحليل blockchain يوم 13 ديسمبر أن بروتوكول DEX الخاص بـ Okx قد وقع ضحية لاستغلال. أعلنت شركة Onchain للاستخبارات Arkham بعد فترة وجيزة أنها قامت بتمويل مكافأة للمساعدة في التعرف على مرتكب الهجوم.
كتب Arkham على وسائل التواصل الاجتماعي: "تم استغلال Okx Dex من قبل أحد المتسللين الذين قاموا بترقية عقد مهمل بموافقات رمزية، مما أدى إلى خسائر تزيد عن 2.7 مليون دولار في 13 ديسمبر 2023". ويعتقدون أن المهاجم له علاقات باختراقات بروتوكول DeFi السابقة.
مكافأة Intel Exchange الجديدة: استغلال OKX DEX
لقد قمنا بإنشاء وتمويل مكافأة للمساعدة في التعرف على الشخص أو المؤسسة التي تقف وراء استغلال OKX DEX الأخير.
تم استغلال OKX DEX من قبل أحد المتسللين الذين قاموا بترقية عقد مهمل بموافقات الرمز المميز، مما أدى إلى خسائر تزيد عن... https://t.co/kakhpb05NV pic.twitter.com/k5ztEm51bW
- Arkham (ArkhamIntel) 13 كانون الأول، 2023
وأكدت Okx لاحقًا عبر تويتر أن العقد الذكي المتوقف على منصة DEX الخاصة بها قد تعرض للاختراق. وقد مكّن هذا المتسلل من الحصول على أذونات مرتفعة وسرقة الرموز المميزة قبل أن تتمكن Okx من إلغاء الوصول وتأمين الأموال.
وبينما قالت Okx إنها تعمل مع السلطات لتتبع الأصول المسروقة وتعويضها، إلا أن المستخدمين المتأثرين ما زالوا يبلغون عن أضرار مالية. أجاب أحد متداولي DEX: "لقد خسرت أموالي 750 دولارًا على الويب الخاص بك".
ويأتي الاختراق خلال زيادة في عمليات الاختراق على بروتوكولات التمويل اللامركزي وبورصات العملات المشفرة المركزية في الأشهر الأخيرة. كما وقعت منصات رئيسية مثل HTX وPoloniex وAerodrome وVelodrome ضحية لهجمات إلكترونية أدت إلى خسائر تقدر بتسع أرقام.
ينصح الخبراء متداولي العملات المشفرة باستخدام محافظ الأجهزة وإدارة الموافقات على الرموز المميزة بعناية عند التفاعل مع تطبيقات DeFi لتقليل أسطح الهجوم. ولكن في نهاية المطاف، يوضح اختراق Okx DEX أنه حتى المنصات اللامركزية تحمل مخاطر أمنية إذا لم يتم تطويرها بشكل دفاعي.
المصدر: https://blockonomi.com/okx-decentralized-exchange-hacked-for-2-7-million-through-exploited-contract/