Hackers infiltreren OKX DEX en stelen meer dan $2,7 miljoen in crypto’s

In een cyberaanval op 12 december hebben hackers toegang gekregen tot het OKX Decentralized Exchange (DEX) systeem door naar verluidt de privésleutel van een proxy-beheerdersaccount te compromitteren.

De aanvallers maakten gebruik van deze toegang door het proxycontract van de crypto-exchange te upgraden naar een kwaadaardige versie, wat hen in staat stelde gebruikersfondsen te onttrekken uit 18 wallet-adressen gekoppeld aan een marktmakend slim contract. De totale schade bedraagt meer dan $2,7 miljoen in diverse cryptocurrencies.

Privésleutel van proxybeheerder gelekt

Blockchain-beveiligingsbedrijf SlowMist Zone was de eerste die alarm sloeg over deze aanval via sociale mediaplatform X. Hun voorlopige analyse wijst erop dat de privésleutel van de proxybeheerder was gelekt, waardoor de hackers de controle over het DEX-proxycontract konden overnemen.

De situatie verslechterde toen gebruikers op 12 december laat op de avond begonnen te rapporteren over ongeautoriseerde opnames. OKX reageerde snel door het betrokken contract te deactiveren en heeft beloofd de slachtoffers van deze cyberoverval volledig te compenseren.

Overeenkomsten met eerdere exploits

Opvallend is dat deze aanval overeenkomsten vertoont met eerdere exploits door een hackerscollectief dat eerder grote inbreuken heeft gepleegd op DeFi-protocollen zoals LunaFi, Uno Re, en RVLT. Als reactie heeft blockchain-inlichtingenbedrijf Arkham Intel een bugpremie uitgeloofd voor informatie die leidt tot de identificatie van de OKX-hackers. Alle tips die via dit premieprogramma worden ontvangen, zullen worden gedeeld met OKX om hun lopend onderzoek te ondersteunen.

Deze recente inbreuk benadrukt wederom de risico’s van gedecentraliseerde financiering, ondanks de algemene perceptie dat decentralisatie de veiligheid ten goede komt. In 2023 alleen al is er meer dan 1,5 miljard dollar gestolen van cryptocurrency-aanbieders door hacks, oplichting, en exploits.