Zincirler arası sürtünmeyi azaltmayı amaçlayan popüler bir merkezi olmayan borsa olan OKX, bugün erken saatlerde bilinmeyen bir kötü aktör tarafından saldırıya uğradı.

Borsalara yönelik son saldırılar genellikle akıllı sözleşmelerden taviz vermeye ve manipüle etmeye odaklanmış olsa da, bu saldırının, işlemler tamamlanıncaya kadar fonların emanette tutulduğu borsanın cüzdanlarına erişmek için gereken kimlik bilgilerinin çalınması yoluyla gerçekleştirildiği görülüyor. 🚨SlowMist Güvenlik Uyarısı: OKX DEX Proxy Yönetici Sahibinin Özel Anahtarının Sızdığından Şüpheleniliyor🚨

SlowMist Zone'dan alınan bilgilere göre OKX DEX sözleşmesi bir sorunla karşılaşmış gibi görünüyor. SlowMist'in analizi sonrasında kullanıcıların alışveriş yaptığında yetki verdikleri tespit edildi...

- SlowMist (@SlowMist_Team) 13 Aralık 2023

Birden Çok Kripto Para Birimi Dahil Ediliyor, Birkaçı İlgili

Bilgisayar korsanı, 20 farklı tokena yayılmış kripto para birimleriyle kaçtı. Bununla birlikte, bunların çoğu, bazıları bol miktarda heyecan uyandırsa da, nispeten düşük likiditeye sahip altcoinlerdir.

Toplamda yaklaşık 424 bin dolar değerindeki kripto paranın onbinlerce doları ELON, SHIB ve KEK gibi tokenlara yayılmış durumda. Örneğin çalınan PEPE ve KEK tokenlarının miktarı milyarları buluyor ancak her ikisinin de değeri 20 bin dolardan fazla değil.

Bununla birlikte, daha yüksek likiditeye sahip tokenlar da önemli miktarlarda çalındı. Saldırıda sırasıyla 70 binin üzerinde USDC ve 20 bin doların biraz üzerinde USDT ve wETH çalındı. Ele Geçirilen Cüzdanlar Askıya Alındı, Kullanıcılara Tazminat Verilecek

Merkezi olmayan borsanın kullanıcıları için şans eseri, saldırı nispeten basitti ve geliştirme ekibinin platformun hileli unsurlarının kontrolünü hızlı bir şekilde yeniden ele geçirmesine olanak tanıdı.

Wu Blockchain'e göre OKX, saldırıdan etkilenen tüm kullanıcılara kısa sürede tazminat ödeneceğini doğruladı.

“OKX, iptal edilen bir OKX DEX piyasa yapıcı sözleşmesinin yönetim haklarının hacklenmesi nedeniyle, sözleşme için yetkilendirilen 18 adres varlığının hacklendiğini belirtti. Etkilenen sözleşmeler devre dışı bırakıldı ve tüm kullanıcı varlıklarının güvende olduğu doğrulandı. Etkilenen tüm kullanıcılar yaklaşık 370 bin dolar kaybetti ve OKX bunu telafi edecek. OKX bir güvenlik incelemesi yapacak ve iptal edilen tüm ilgili sözleşmeleri yeniden düzenleyecektir."

Nispeten iyi bilinen bir DEX'in başarıyla hacklenmesi, topluluğun bazı üyelerini şaşırttı. Diğerleri de hızlı çözüm süresi hakkında yorum yaparak bunun OKX'in geliştiricilerin iddia ettiği kadar merkezi olmayabileceğini kanıtladığını belirtti.

Bu, ciddi bir düşünmeyi gerektirse de, yerleşik bir öldürme anahtarının her platform için güvenli bir önlem olduğu da doğrudur. Geliştiricinin platforma erişimi yalnızca kusurlu cüzdanları kapatmak anlamına geliyorsa, onları hilekârlıkla suçlamak mantıksız olacaktır. Sonuçta (muhtemelen) sınırlı miktardaki erişim, saldırıyı kısa sürede durdurdu. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Etiketler: Hack'ler OKX