Децентрализованная биржа OKX пережила взлом, в результате которого злоумышленники смогли вывести активов на общую сумму 430 000 долларов США.
По данным аналитиков, взлом произошел из-за утечки закрытого ключа администратора прокси-сервера.
Аналитики проекта SlowMist выяснили, что при обменных операциях пользователи авторизуют контракт TokenApprove, который передает токены пользователей. Функция ClaimTokens дает возможность доверенному прокси-серверу биржи совершать ее вызов. Управление серверами происходит администраторами, которые могут вносить изменения в смарт-контракт. Во вторник собственник одного из серверов провел обновление, которое позволило напрямую вызывать ClaimTokens для передачи токенов пользователей. Хакер воспользовался этой возможностью, чтобы вывести активы пользователей.
Стоит отметить, что аналитики из PeckShield заявляют, что в результате взлома проект потерял активов на большую сумму – 2,76 миллиона долларов США.