Ein Hack der Krypto-Börse OKX verursacht einen Schaden in Höhe von 430.000 US-Dollar. Betroffen ist der von OKX beaufsichtigte DEX, zu dessen Verwaltung sich ein unbekannter Angreifer offenbar Zugang verschafft hatte. Eine weitere Gefahr besteht aktuell nicht.
Hack von OKX verursacht 430.000 US-Dollar Schaden
Ein Hack des DEX der Krypto-Börse OKX verursacht rund 430.000 US-Dollar Schaden, wie Sicherheitsexperten von SlowMist kürzlich auf Twitter erklärten. Offenbar war es einem Unbekannten gelungen, einen Private Key zu erlangen, durch den er Zugriff auf die Verwaltung der dezentralen Krypto-Börse erhielt.
“Ein alter Smart Contract, der als Market Maker fungierte, wurde angegriffen. Der Angriff wurde mittlerweile lokalisiert und gestoppt”, erklärten die Verantwortlichen von OKX.
Die Krypto-Börse kündigte bereits an, geschädigte Nutzer auszahlen zu wollen. Kein Privatmann soll auf den erlittenen Schäden sitzen bleiben. In der vergangenen Nacht führte OKX auf seinem DEX ein Upgrade durch, das den Angriff offenbar veranlasste.
Laut einer Einschätzung von SlowMist sei noch nicht fehlerfrei auszumachen, auf welchen Angriffsvektor der Unbekannte setzte. Bisher habe man das Problem lösen können, indem man einen sogenannten DEX Proxy, über den die dezentrale Krypto-Börse verwaltet wird, abgeschaltet hat.
OKX leitet Strafermittlungen ein
Gegen den verantwortlichen Angreifer leitet die Kryptobörse inzwischen Strafermittlungen ein, wie das Unternehmen jüngst auf Twitter bekannt gab.
“Wir bedauern, euch mitteilen zu müssen, dass ein veralteter Smart Contract auf OKX DEX kompromittiert worden ist. Wir haben sofortige Massnahmen ergriffen, um alle Nutzergelder zu sichern und die Vertragsberechtigungen zu widerrufen”, erklärte OKX erste Massnahmen.
“Wir arbeiten mit den zuständigen Behörden, um die gestohlenen Gelder ausfindig zu machen, und werden die betroffenen Nutzer entschädigen. Eine gründliche Überprüfung ist im Gange, um ähnliche Vorfälle zu verhindern. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten”, führt das Unternehmen aus.
Die Ethereum-Adresse 0xFacf375Af906f55453537ca31fFA99053A010239 gilt als Angreifer. Die Person sendete die erbeuteten Kryptowährungen anschliessend auf 0x1F14E38666cDd8e8975f9acC09e24E9a28fbC42d. Die Blockchain-Adresse weist ein zu Redaktionsschluss ein Vermögen von 434.000 US-Dollar in 19 verschiedenen Token auf.
Den grössten Anteil der Beute nimmt der Memecoin Dogelon mit 78.000 US-Dollar ein, gefolgt von 70.000 USDC und rund 53.000 US-Dollar in BitTorrent (BTT).
