OKX分散型取引所(DEX)は12月13日、プロキシ管理者の秘密鍵が流出したと報告され、270万ドルのハッキング被害に遭った。
12月13日、ブロックチェーンセキュリティ会社スローミスト・ゾーンは、OKX DEXが「問題に遭遇した」とX(旧Twitter)に投稿した。それによると、この問題は2023年12月12日午後10時23分(UTC)ごろ、プロキシ管理者オーナーがDEXプロキシ契約を新しい実装契約にアップグレードした後、ユーザーがトークンを盗み始めたことから始まった。
SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked
— SlowMist (@SlowMist_Team) December 13, 2023
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
その後、午後11時53分(UTC)頃、プロキシ管理者オーナーが契約の再アップグレードを行い、トークンの不正流出が続けた。当時スローミストの分析によると、この攻撃はプロキシ管理者の秘密鍵が流出した結果である「かもしれない」という。
その後、そのDEXプロキシはプラットフォームの信頼済みリストから削除された。
オンチェーン分析会社であるスコープスキャンも、ユーザーからの報告としてこの攻撃を報告した。DEXに問い合わせたところ、古い放棄された契約が攻撃されたが、場所を特定し、停止させたと伝えられたと報告している。
さらにOKX DEXは、ハッキングの影響を受けたユーザーの損失は「全額負担する」と述べたという。
Users reported an exploit event on the #OKX DEX contract.
— Scopescan (@0xScopescan) December 13, 2023
We have contacted them and got the following response:
"The old abandoned MM contract was attacked, and the attack has been located and stopped.
The losses of the users involved will be fully borne."
Exploiters… https://t.co/psuz4WcjGl pic.twitter.com/GrKUdrnGVk
ブロックチェーンセキュリティ企業ペックシールドの投稿によると、OKX DEXの攻撃による損失総額は、様々な仮想通貨で約270万ドルにのぼった。
今回のハッキングを受け、あるXユーザーは「分散型」だからといって資産が必ずしも安全であるとは限らないという注意喚起を投稿した。
2023年9月までの調査によると、仮想通貨業界は今年、ハッキングや詐欺により15億ドルの損失を被った。
これまでの第4四半期では、ポロニエックスが1億ドル以上のデジタル資産損失をもたらす不正流出に直面し、HECOチェーンブリッジのハッキングで8000万ドル以上の損失を被った。
翻訳・編集 コインテレグラフジャパン