Hacker infiltrieren OKX DEX und stehlen mehr als 2,7 Millionen Dollar an Kryptowährungen

In einem kühnen Cyberangriff am 12. Dezember erlangten Hacker Zugang zum OKX Decentralized Exchange (DEX) System, indem sie angeblich den privaten Schlüssel eines Proxy-Administrator-Kontos kompromittierten.

Die Angreifer nutzten diesen Zugang, um das Proxy-Kontrakt der Börse auf eine bösartige Version zu aktualisieren, was es ihnen ermöglichte, Benutzergelder aus 18 Wallet-Adressen abzuziehen, die mit einem marktmachenden Smart Contract verbunden waren. Der Gesamtschaden beläuft sich auf mehr als 2,7 Millionen Dollar in verschiedenen Kryptowährungen.

Privatschlüssel des Proxy-Administrators durchgesickert

Das Blockchain-Sicherheitsunternehmen SlowMist Zone war das erste, das über diesen Angriff auf der Social-Media-Plattform X Alarm schlug. Ihre vorläufige Analyse deutet darauf hin, dass der private Schlüssel des Proxy-Administrators durchgesickert war, wodurch die Hacker die Kontrolle über das DEX-Proxy-Kontrakt übernehmen konnten.

🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…

— SlowMist (@SlowMist_Team) December 13, 2023

Die Situation verschlimmerte sich, als Benutzer am späten Abend des 12. Dezember über unbefugte Abhebungen berichteten. OKX reagierte schnell, indem es das betroffene Kontrakt deaktivierte, und hat versprochen, die Opfer dieses Cyberüberfalls vollständig zu entschädigen.

Ähnlichkeiten mit früheren Exploits

Bemerkenswert ist, dass dieser Angriff Ähnlichkeiten mit früheren Exploits einer Hackergruppe aufweist, die zuvor große Verstöße gegen DeFi-Protokolle wie LunaFi, Uno Re und RVLT begangen hat. Als Reaktion darauf hat das Blockchain-Intelligence-Unternehmen Arkham Intel eine Bug-Bounty für Informationen ausgelobt, die zur Identifizierung der OKX-Hacker führen. Alle über dieses Prämienprogramm erhaltenen Tipps werden mit OKX geteilt, um ihre laufenden Untersuchungen zu unterstützen.

Dieser jüngste Einbruch unterstreicht erneut die Risiken der dezentralisierten Finanzierung, trotz der allgemeinen Wahrnehmung, dass Dezentralisierung die Sicherheit verbessert. Allein im Jahr 2023 wurden bereits mehr als 1,5 Milliarden Dollar von Kryptowährungsanbietern durch Hacks, Betrug und Exploits gestohlen.