OKX Börse Sicherheitslücke: Die wichtigsten Erkenntnisse aus dem unglücklichen Ereignis

OKX DEX (dezentralisierte Börse) wurde am Dienstag von einer Sicherheitslücke heimgesucht, die laut zuverlässigen Quellen etwa 400.000 Millionen Dollar gekostet hat. Die Hacker schienen in die Wallets der Nutzer/innen einzudringen, indem sie sich Zugang zu den Smart Contract-Verwaltungsschlüsseln verschafften, die sie zu Gunsten des verabscheuungswürdigen Verbrechens aufrüsteten.

Als Reaktion auf den Sicherheitsverstoß veröffentlichte OKX auf seinem offiziellen X (ehemals Twitter)-Handle eine Erklärung, in der es heißt, dass man die Situation unter Kontrolle habe und die betroffenen Kunden entschädigen werde, während die Öffentlichkeit auf eine gründliche Untersuchung der Entwicklung der Ereignisse wartet.

“Wir bedauern, Ihnen mitteilen zu müssen, dass ein veralteter Smart Contract auf OKX Dex kompromittiert wurde. Wir haben sofort Maßnahmen ergriffen, um alle Gelder der Nutzer zu sichern und die Berechtigungen des Vertrags zu widerrufen. Wir arbeiten mit den zuständigen Behörden zusammen, um die gestohlenen Gelder ausfindig zu machen und werden die betroffenen Nutzer mit 370.000 Dollar entschädigen. Eine gründliche Überprüfung ist im Gange, um ähnliche Vorfälle zu verhindern. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten”, sagte OKX auf X.

Der Angriff könnte auf das Leck der privaten Schlüssel eines Proxy-Admin-Besitzers zurückzuführen sein

Experten wie SlowMist, ein Unternehmen für Blockchain-Sicherheit und Wirtschaftsprüfung, glauben, dass die Sicherheitskompromittierung von OKX auf das Geleaktwerden der privaten Schlüssel eines Proxy-Admins zurückzuführen ist, mit denen der Imitator den DEXproxy-Vertrag aktualisierte, um das Geld zu stehlen.

So funktioniert es: Der DEX-Vertrag überträgt die Token eines Nutzers, indem er den TokenApprove-Vertrag auslöst. Der DEX-Vertrag verfügt außerdem über eine claimTokens-Funktion, die es einem vertrauenswürdigen DEX-Proxy ermöglicht, Aufrufe zu tätigen, die die claimTokens-Funktion des TokenAprove-Vertrags auslösen und so autorisierte Token aus der Wallet eines Nutzers transferieren.

Nach der Analyse von SlowMist besteht der Kern dieses Angriffs darin, dass der vertrauenswürdige DEX Proxy von einem Proxy-Admin verwaltet wird, der den DEX Proxy-Vertrag aktualisieren kann. Und es scheint, dass der Proxy-Admin versehentlich seine privaten Schlüssel geleakt hat, an die die Angreifer gelangt sind, um den DEX-Proxy-Vertrag zu aktualisieren und die claimTokens-Funktion auszulösen, um das Geld der Nutzer abzuschöpfen.

“Am 12. Dezember 2023 um 22:23:47 Uhr hat der Proxy Admin Owner den DEX Proxy Vertrag durch den Proxy Admin auf einen neuen Implementierungsvertrag aktualisiert. Die Funktion des neuen Implementierungsvertrags besteht darin, die Funktion claimTokens des DEX-Vertrags direkt aufzurufen, um Token zu übertragen. In der Folge riefen Angreifer den DEX Proxy auf, um Token zu stehlen. Der Proxy Admin Owner aktualisierte den Vertrag am 12. Dezember 2023 um 23:53:59 Uhr erneut mit einer ähnlichen Funktionalität und setzte den Diebstahl von Token nach der Aktualisierung fort. Bis jetzt hat der Angreifer etwa 430.000 U. erbeutet”, so SlowMist.

Vollständiger Umfang des Hacks wird noch ermittelt

Die Angaben über den genauen Umfang des Angriffs schwanken zwischen 370.000 und 2,7 Mio. US-Dollar. Die Ermittlungen zum Auffinden der gestohlenen Gelder dauern jedoch noch an, und OKX hat in seiner offiziellen Erklärung versprochen, allen betroffenen Nutzern 370.000 US-Dollar zurückzugeben.

Der Angriff auf OKX DEX reiht sich ein in eine lange Liste ähnlicher Hacks auf Krypto-Netzwerke in diesem Jahr, darunter SafeMoon, CoinEx, Kyber Network, Krosnos research, Atomic Wallet und viele andere. Dies ist ein weiterer Weckruf, die Sicherheit auf der Kette zu erhöhen und die Verwaltung privater Schlüssel zu verbessern.

Quelle