Theo một cuộc điều tra ban đầu của công ty bảo mật blockchain SlowMist, một khai thác được xác nhận gần đây đã tấn công sàn giao dịch phi tập trung OKX (DEX) vào ngày hôm qua. Việc khai thác bị nghi ngờ có nguồn gốc từ vụ rò rỉ khóa riêng được tận dụng dựa trên Hợp Đồng Thông Minh không được dùng nữa.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner’s Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist’s analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
OKX đã xác nhận việc khai thác và hứa sẽ bồi thường cho những người dùng bị ảnh hưởng. Tại thời điểm viết bài, tổng thiệt hại của vụ khai thác này ước tính khoảng 2,7 triệu USD, con số có thể vẫn tăng lên trong khi chờ điều tra thêm.
“Chúng tôi rất tiếc phải thông báo với bạn rằng hợp đồng thông minh không được dùng nữa trên OKX DEX đã bị xâm phạm. Chúng tôi đã thực hiện hành động ngay lập tức để bảo đảm tất cả tiền của người dùng và thu hồi các quyền của hợp đồng”, OKX cho biết.
Nền tảng này cũng cho biết họ hiện đang làm việc với “các cơ quan liên quan” để giúp xác định vị trí và lấy lại số tiền bị đánh cắp. Phân tích ban đầu về việc khai thác của SlowMist nêu chi tiết rằng việc trao đổi mã thông báo được thực hiện thông qua nền tảng DEX của OKX được xử lý bằng hợp đồng TokenApprove, sau đó có thể chuyển mã thông báo thông qua các chức năng gọi của hợp đồng.
Một yếu tố quan trọng của quy trình này là DEX Proxy, một cơ chế ủy quyền được ủy quyền chịu trách nhiệm quản lý việc chuyển mã thông báo giữa ví của người dùng và hợp đồng TokenApprove. DEX Proxy hoạt động như một lớp trung gian, cho phép người dùng giao dịch mã thông báo trên nền tảng OKX mà không cần phải liên tục phê duyệt các giao dịch mã thông báo riêng lẻ. Quá trình này được giám sát bởi quản trị viên proxy, người có thể nâng cấp hợp đồng và gọi các hàm ClaimToken (dựa trên lớp TokenApprove) để chuyển.
Cuộc điều tra sâu hơn của SlowMist cho thấy rằng bản cập nhật cho hợp đồng DEX Proxy đã được triển khai vào ngày 12 tháng 12 lúc 22:23 UTC, sửa đổi một cách hiệu quả chức năng của hợp đồng. Thật không may, do bị cáo buộc rò rỉ khóa riêng trong phiên bản cũ của hợp đồng thông minh, tác nhân đe dọa chưa xác định đã có thể vượt qua điều này.
Sau cuộc tấn công, công ty phân tích blockchain Arkham đã phát hành Intel Exchange Bounty cho bất kỳ ai có thể giúp xác định cá nhân hoặc tổ chức đứng sau vụ khai thác. Arkham tuyên bố rằng cùng một hacker hoặc nhóm chịu trách nhiệm về các hoạt động khai thác gần đây trên LunaFi, Uno Re, RVLT, v.v., mặc dù hiện tại thông tin chi tiết về mức độ liên quan của nghi phạm vào những hoạt động này vẫn còn khan hiếm. Tiền thưởng của Arkham được mở ở mức 5.000 ARVM (khoảng 2.250 USD).