Sebuah pengumpul pertukaran disentralisasi (DEX) dari OKX telah mengalami satu eksploitasi bernilai RM12.7 juta, menurut analis keselamatan.
Serangan itu mungkin berpunca daripada kebocoran kunci peribadi pentadbir DEX tersebut, firma keselamatan SlowMist menerbitkan di X. Berikutan itu, OKX mengesahkan sebuah kontrak pintar yang telah dikrompomi di OKX DEX telah terjejas, dengan berjanji untuk menggantirugi pengguna yang terjejas.
"Kami menyesali untuk mengumumkan bahawa satu kontrak pintar di OKX DEX telah dikompromi. Kami telah mengambil tindakan segera untuk mengamankan semua dana pengguna dan membatalkan kebenaran kontrak. Kami sedang bekerjasama dengan agensi berkaitan untuk mengesan dana yang dicuri dan akan menggantirugi pengguna yang terjejas," platform tersebut menyatakan di X.
Analisis keselamatan di PeckShield kemudiannya mengesahkan penyalahgunaan itu, menyatakan bahawa ia mengakibatkan kira-kira RM12.7 juta aset kripto dicuri.
Pembekal analisis data rangkaian blok Arkham juga mengesahkan OKX DEX telah disalahgunakan oleh seorang penggodam yang kemungkinan telah mengemaskini kontrak yang telah tamat tempoh dengan kelulusan token, yang mengakibatkan kerugian melebihi RM12.7 juta. Ia juga mencadangkan bahawa penggodam itu berkaitan dengan penyalahgunaan lain, termasuk LunaFi, Uno Re dan RVLT. Arkham juga menawarkan ganjaran sebanyak 5,000 ARKM (RM10,500) bagi maklumat untuk membantu mengenal pasti penggodam atau membawa kepada pemulangan dana.
Bagaimana OKX Dex Dieksploitasi?
Kejadian ini bermula apabila pengguna mengizinkan pertukaran token di DEX melalui kontrak TokenApprove, seperti yang diungkapkan oleh SlowMist. Kontrak DEX kemudian boleh memindahkan token-token ini dengan memanggil fungsi TokenApprove. Komponen penting dalam proses ini ialah DEX Proxy, yang diuruskan oleh Proxy Admin. Pemilik Proxy Admin mempunyai kuasa untuk mengemaskini kontrak DEX Proxy, membolehkannya memanggil fungsi claimTokens kontrak TokenApprove untuk pemindahan token.
"Serangan ini mungkin berpunca dari kebocoran kunci peribadi Pemilik Proxy Admin," tambah SlowMist, dengan pemilik semasa melaksanakan pengemaskinian penting kepada kontrak DEX Proxy pada 12 Disember pada jam 22:23 UTC. Pengemaskinian ini mengubah fungsi kontrak, membolehkannya secara langsung memanggil fungsi claimTokens kontrak DEX untuk pemindahan token - membuka kelemahan yang digunakan oleh penyerang untuk mencuri token.