OKXが大規模ハッキング被害に遭う
ブロックチェーンセキュリティ企業のSlowMist(スローミスト)によると、分散型仮想通貨取引所OKX DEXは、ハッキングにより400,000ドル(約5,700万円)以上に相当する仮想通貨を失ったことが明らかになった。
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
SlowMist セキュリティ アラート:OKX DEXプロキシ管理者所有者の秘密キーが漏えいした疑いがある
SlowMist Zoneからの情報によると、OKX DEX契約に問題が発生し…
脆弱性の説明によると、攻撃者はマーケットメーカー契約の管理権限を侵害することで、ユーザーが許可していないトークンを送金できたとのことだ。そのため、OKX DEXでは、非推奨のプロキシ契約が最近の脆弱性の対象となり、ハッカーが契約への管理アクセス権を無許可で取得できるようになっていたとのこと。
プロトコルがユーザートランザクションを実行するためにコントラクトを積極的に使用しなくなると、それは非推奨とみなされ、OKXはコントラクトを更新したが、完全に使用を中止したわけではないようだ。SlowMistによると、OKX DEXスマートコントラクトのclaimTokens(クレームトークン)機能に問題が発生したもので、ユーザーの承認が必要なTokenApprove(トークン承認)契約は、信頼できるDEX Proxyに現金を送る際に利用されるものであるとのこと。
OKX DEXは蒼穹の対策を表明
2023年12月12日(火曜日)、SlowMistチームは、OKX DEX Proxy Admin OwnerがDEX Proxy契約を新しい実装でアップグレードしたことを報告したが、この新しい実装の目的は、DEXコントラクトから直接claimTokens関数を呼び出すことであったとのことだ。
同取引所は、同契約の承認済みアドレスのうち18件が侵害されたとし、キャンセルされたOKX DEXマーケットメーカー契約の管理権が侵害されたことと関連付けた。さらに、同取引所は、影響を受けたすべてのユーザーに仮想通貨を返済することを約束しており、同様のことが再び起こらないよう、包括的なセキュリティ検査を実施するとしている。OKXは声明の中で次のように述べている。
We regret to inform you that a deprecated smart contract on OKX Dex has been compromised. We have taken immediate action to secure all user funds and revoke the contract permissions. We are working with relevant agencies to locate the stolen funds and will reimburse affected… pic.twitter.com/zDIjhb3ETz
— OKX Web3 (Wallet | DeFi | NFT) (@okxweb3) December 13, 2023
残念ながら、OKX Dexの非推奨のスマート コントラクトが侵害されたことをお知らせします。私たちはすべてのユーザー資金を確保し、契約許可を取り消すために直ちに措置を講じました。私たちは関連機関と協力して盗まれた資金を特定し、影響を受けたユーザーに37万ドルを払い戻す予定です。同様の事故を防止するため、徹底的な見直しをしております。ご不便をおかけして申し訳ございません。
仮想通貨ユーザーはDeFi(分散型金融)プロトコル、特にOKX DEXの情報漏えい事件で明らかになったように、この業界で有名な企業がサポートしているプロトコルを使用して通信する際には注意する必要がある。
