عودة

بورصة OKX اللامركزية تخسر 430 مليون دولار لهذا السبب

sameAuthor avatar

كتابة وتحرير
عبدالحكيم أبوبكر

13 ديسمبر 2023 18:30 AST
موثوق
  • عانت منصة OKX اللامركزية (DEX) من استغلال بسبب التسرب المشتبه به للمفتاح الخاص لمالك مسؤول الوكيل.
  • حدث الاستغلال عندما تمت ترقية عقد DEX Proxy، مما مكّن المهاجمين من استدعاء وظيفةclaimTokens الخاصة بعقد DEX مباشرةً لنقل الرموز المميزة.
  • ردًا على الهجوم، ذكرت OKX أنها تعمل مع الوكالات ذات الصلة لتحديد موقع الأموال المسروقة وسوف تقوم بتعويض المستخدمين المتضررين.
Promo

أحدث استغلال في عالم التمويل اللامركزي (DeFi) أثر على بورصة OKX اللامركزية (DEX). التفاصيل ضعيفة على أرض الواقع ولكن يبدو أنه تم تسريب المفتاح الخاص.

في 13 ديسمبر، أبلغت شركة SlowMist لأمن البلوك تشين عن وجود تسرب مشتبه به للمفتاح الخاص لمالك مسؤول وكيل OKX DEX.

تسرب المفتاح الخاص لبورصة OKX DEX

Sponsored
Sponsored

أكدت شركة رؤى العملات المشفرة Scopescan أن المستخدمين أبلغوا عن حدث استغلال في عقد OKX DEX. اتصلت بالتبادل الذي استجاب.

"تم الهجوم على عقد MM القديم المهجور، وتم تحديد موقع الهجوم وإيقافه. سيتم تحمل خسائر المستخدمين المعنيين بالكامل.

وأوضح SlowMist كذلك أنه وجد أنه عندما يقوم المستخدمون بالتبادل، فإنهم يأذنون بعقد TokenApprove. يقوم عقد DEX بعد ذلك بنقل الرموز المميزة للمستخدم عن طريق استدعاء هذا العقد.

تسمح وظيفةclaimTokens في العقد لوكيل DEX الموثوق به بإجراء المكالمات. ومع ذلك، تتم إدارة وكيل DEX الموثوق به بواسطة مسؤول الوكيل والذي يمكنه ترقية عقد DEX Proxy.

Sponsored
Sponsored

تمت ترقية هذا إلى عقد تنفيذ جديد في 12 ديسمبر، حسبما ذكرت قبل إضافة:

"تتمثل وظيفة عقد التنفيذ الجديد في الاتصال مباشرة بوظيفةclaimTokens الخاصة بعقد DEX لنقل الرموز المميزة. وبعد ذلك، بدأ المهاجمون في الاتصال بوكيل DEX لسرقة الرموز المميزة.

وجاء في البيان: "حتى الآن، حقق المهاجم أرباحًا تبلغ حوالي 430 ألف دولار".

يشير SlowMist إلى أن تسرب المفتاح الخاص لمالك Proxy Admin ربما تسبب في استغلال DeFi هذا. وأضافوا أيضًا أنهم قاموا بإزالة وكيل DEX من القائمة الموثوقة.

وفقًا لـ Etherscan، يحمل عنوان المستغل رموزًا بقيمة 430 ألف دولار.

نشرت البورصة تحديثًا على موجز X الرسمي (Twitter) ينص على ما يلي:

"نحن نعمل مع الوكالات ذات الصلة لتحديد موقع الأموال المسروقة وسنعوض المستخدمين المتضررين بمبلغ 370 ألف دولار."

تستمر عمليات استغلال DeFi

Sponsored
Sponsored

أصبحت OKX DEX الأحدث في قائمة طويلة من عمليات استغلال DeFi هذا العام.

في الآونة الأخيرة، حدثت هجمات وسرقات كبيرة من Florence Finance وKyberSewap وHTX وHeco Bridge.

Sponsored
Sponsored

خسرت منصة DeFi RWA Florence Finance 1.45 مليون دولار في هجوم تسميم العنوان. علاوة على ذلك، خسرت KyberSwap 45 مليون دولار في عملية اختراق ضخمة في نوفمبر.

علاوة على ذلك، كانت Mixin Network وLinear Finance وBalancer أيضًا من ضحايا استغلال DeFi خلال الأشهر القليلة الماضية.

تنبيه

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.