Sàn OKX bị tấn công, gần 400,000 USD bị đánh cắp

Sự cố đánh bảo mật lớn đã xảy ra với sàn giao dịch OKX khi bị kẻ gian lợi dụng lỗ hổng để chiếm đoạt gần 400.000 USD tiền điện tử.

Cụ thể, vào ngày 12/12 vừa qua, OKX DEX sàn giao dịch phi tập trung của OKX đã bị khai thác lỗ hổng dẫn đến số tiền trên bị đánh cắp. Theo công ty an ninh blockchain SlowMist công bố, nguyên nhân của vụ tấn công là do quyền quản lý hợp đồng nhà cung cấp thị trường bị đánh cắp, cho phép kẻ gian thực hiện chuyển token trái phép.

OKX DEX hoạt động dựa trên nguyên tắc kết hợp giá giao dịch từ các sàn DEX khác để đề xuất giá tốt nhất cho người dùng. Tuy nhiên, kẻ gian đã lợi dụng được lỗ hổng trong hợp đồng TokenĐồng tiền kỹ thuật số được phát hành từ các đợt ICO dự án và có vai trò như một loại tài sản giống như các đồng coin. Ngoài ra các token còn có các chức năng ứng dụng (Utility token) hoặc cổ phiếu (Security) cho dự án. Approve dùng để gửi token và đã rút trộm tiền từ ví điện tử của người dùng.

Sau khi nhận được báo cáo từ SlowMist, OKX đã xác nhận sự cố đánh cắp và hứa sẽ bồi thường cho các nạn nhân. Đồng thời, OKX khẳng định rằng các tài sản khác trên sàn vẫn an toàn. Sàn cũng sẽ tăng cường biện pháp bảo mật cho hợp đồng và dịch vụ của mình.

Sự việc một lần nữa cảnh báo đến cộng đồng về những rủi ro bảo mật tiềm ẩn trong lĩnh vực tài chính kỹ thuật số. Mặc dù vậy, OKX vẫn khẳng định sẽ khôi phục lòng tin của người dùng.