탈중앙화 금융(DeFi) 세계의 최신 익스플로잇이 OKX 탈중앙화 거래소(DEX)에 영향을 미쳤습니다. 자세한 내용은 알려지지 않았지만, 개인 키가 유출된 것으로 보입니다.
12월 13일, 블록체인 보안 업체 슬로우미스트는 OKX DEX 프록시 관리자 소유자의 개인 키가 유출된 것으로 의심되는 사건이 발생했다고 보고했습니다.
OKX DEX 개인 키 유출
암호화폐 인사이트 회사인 스코프스캔은 사용자가 OKX DEX 컨트랙트에서 익스플로잇 이벤트를 보고한 것을 확인했습니다. 그리고 해당 거래소에 연락을 취했습니다.
“이전에 버려진 MM 컨트랙트가 공격을 받았으며, 공격을 찾아서 중단했습니다. 관련 사용자들의 손실은 전액 부담할 것입니다.”
슬로우미스트는 사용자가 교환할 때 토큰앱승인 컨트랙트를 승인하는 것으로 밝혀졌다고 자세히 설명했습니다. 그런 다음 DEX 컨트랙트는 이 컨트랙트를 호출하여 사용자의 토큰을 전송합니다.
컨트랙트의 주장 토큰 함수는 신뢰할 수 있는 DEX 프록시가 호출을 할 수 있도록 합니다. 그러나 신뢰할 수 있는 DEX 프록시는 프록시 관리자가 관리하며, 프록시 관리자는 DEX 프록시 컨트랙트를 업그레이드할 수 있습니다.
이는 12월 12일에 새로운 구현 계약으로 업그레이드되었다고 덧붙였다:
“새로운 구현 컨트랙트의 기능은 토큰을 전송하기 위해 DEX 컨트랙트의 claimTokens 함수를 직접 호출하는 것입니다. 그 후 공격자들은 토큰을 훔치기 위해 DEX 프록시를 호출하기 시작했습니다.”
“현재 공격자는 약 43만 달러의 수익을 얻었습니다.”라고 밝혔습니다.
더 읽어보기: 2023년 최고의 탈중앙화 거래소 12선
슬로우미스트는 프록시 관리자 소유자의 개인 키 유출이 이번 디파이 익스플로잇의 원인일 수 있다고 추정합니다. 또한, 해당 프록시를 신뢰할 수 있는 목록에서 삭제했다고 덧붙였습니다.
이더스캔에 따르면 익스플로잇자의 주소는 43만 달러 상당의 토큰을 보유하고 있다고 합니다.
이 거래소는 공식 X(트위터) 피드에 다음과 같은 내용의 업데이트를 게시했습니다:
“도난당한 자금을 찾기 위해 관련 기관과 협력하고 있으며, 피해 사용자에게 37만 달러를 배상할 예정입니다.”
계속되는 디파이 익스플로잇
OKX DEX는 올해 발생한 수많은 디파이 익스플로잇 중 가장 최근의 사건이 되었습니다.
최근 플로렌스 파이낸스, 카이버세왑, HTX, 헤코 브리지 등에서 대규모 공격과 도난이 발생했습니다.
디파이 RWA 플랫폼인 피렌체 파이낸스는 주소 중독 공격으로 145만 달러를 잃었습니다. 또한, 카이버스왑은 11월에 대규모 해킹으로 4, 500만 달러를 잃었습니다.
또한, 지난 몇 달 동안 믹신 네트워크, 리니어 파이낸스, 밸런서 역시 디파이 익스플로잇의 피해자였습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
