Vụ hack mới nhất trong thế giới DeFi đã ảnh hưởng đến sàn OKX (DEX). Chi tiết về sự cố này còn khá mơ hồ và chưa được xác định rõ. Tuy nhiên, có vẻ như là một khóa riêng tư đã bị rò rỉ.
Vào ngày 13 tháng 12, công ty an ninh blockchain SlowMist báo cáo rằng có nghi ngờ về việc rò rỉ khóa riêng tư của chủ sở hữu quản trị viên proxy admin của sàn OKX.
Xem thêm: Đánh Giá Sàn OKX 2023 Dưới Cái Nhìn Toàn Diện Nhất
Rò rỉ khóa riêng tư trên sàn OKX
Công ty chuyên sâu về thông tin tiền điện tử Scopescan xác nhận rằng người dùng đã báo cáo một sự kiện khai thác trên hợp đồng OKX DEX. Họ đã liên lạc với sàn giao dịch và nhận được phản hồi.
“Hợp đồng MM cũ đã bị tấn công. Tuy nhiên, cuộc tấn công đã được xác định và ngăn chặn. Toàn bộ thiệt hại của người dùng liên quan sẽ do sàn OKX chịu trách nhiệm”
Xem thêm: BlackRock sửa đổi Bitcoin ETF để các ngân hàng truy cập dễ dàng hơn
Nghi ngờ hoạt động địa chỉ trong cuộc tấn công OKX DEX. Nguồn: Scopescan
SlowMist giải thích thêm rằng khi người dùng thực hiện giao dịch, họ ủy quyền cho hợp đồng TokenApprove.
Chức năng ClaimTokens trong hợp đồng do Proxy DEX đáng tin cậy thực hiện. Proxy DEX đáng tin cậy được quản lý bởi quản trị viên proxy có thể nâng cấp hợp đồng Proxy DEX. Điều này đã được nâng cấp thành hợp đồng thực hiện mới vào ngày 12 tháng 12.
“Chức năng của hợp đồng triển khai mới là gọi trực tiếp chức năng ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Sau đó, những kẻ tấn công bắt đầu gọi DEX Proxy để đánh cắp token”
“Tính đến thời điểm hiện tại, kẻ tấn công đã kiếm được khoảng 430.000 USD”
SlowMist cho rằng vụ rò rỉ khóa riêng của quản trị proxy có thể đã gây ra vụ hack này. Sàn OKX sau đó đã xóa DEX Proxy này khỏi danh sách đáng tin cậy. Sàn OKX cũng đã đăng một bài viết trên X (Twitter):
“Chúng tôi đang làm việc với các cơ quan liên quan để xác định số tiền bị đánh cắp. OKX sẽ hoàn trả cho người dùng bị ảnh hưởng số tiền 370 nghìn USD.”
Đây không phải là vụ hack đầu tiên trong năm nay!
Sàn OKX vừa trở thành một trong những “nạn nhân” mới nhất trong danh sách dài các vụ hack trong năm nay.
Ngay gần đây đã xảy ra các vụ hack từ Florence Finance, KyberSewap, HTX và Heco Bridge.
Nền tảng DeFi RWA Florence Finance đã mất 1.45 triệu USD. Hơn nữa, KyberSwap mất 45 triệu USD trong một vụ hack lớn vào tháng 11.
Ngoài ra, Mixin Network, Linear Finance và Balancer cũng là những nạn nhân của các vụ hack trong vài tháng qua.
Tổng quan
Sự việc sàn OKX bị tấn công là một sự kiện đáng chú ý. Đặc biệt là khi không chỉ có mình OKX bị tấn công trong năm nay. Trong năm 2023, nhiều sàn giao dịch và nền tảng DeFi khác nhau, bao gồm Florence Finance, KyberSewap, HTX, và Heco Bridge, đã trải qua những vụ tấn công lớn và mất mát đáng kể.
Sự kiện này đã làm gia tăng sự lo ngại về an ninh trong lĩnh vực DeFi. Đồng thời, nó còn đặt ra những thách thức cho các sàn giao dịch về việc bảo vệ thông tin và tài sản của người dùng. Các sàn giao dịch nói chung và sàn OKX nói riêng đang đối mặt với áp lực lớn. Họ cần tăng cường biện pháp bảo mật để ngăn chặn những sự kiện không mong muốn này.
