استغلال ثغرة أمنيةٍ في منصة التداول اللامركزية OKX: المحافظ التي أعطت المنصّة صلاحيّاتٍ خسرت 370,000$ تقريباً
تعرضت منصّة OKX اللامركزية للاختراق من خلال استغلال ثغرةٍ تعمل كمجمّع جسورٍ بين شبكات البلوكتشين المختلفة، وقد خسرت بعض المحافظ التي منحت تفويضاً للمنصّة ما يقارب 400,000$. وبحسب تحليلٍ أجرته شركة أمان البلوكتشين SlowMist، فإن المشكلة تدور بأكملها حول عملية التفويض لدى بدء المستخدمين تداولاتهم على المنصّة، وتحديداً لدى منحهم التفويض لعَقد TokenApprove، وهو العقد الذكيّ الذي يقوم من خلاله العقد الذكيّ الخاص بمنصة التداول اللامركزية هذه بنقل العملات المُصرَّح لها.
ويضم عقد المنصّة ميزة استلام العملات التي تسمح لوكيلٍ موثوقٍ عنها (DEX Proxy) تتم إدارته من قبل إدارة التوكيل (Proxy Admin) باتخاذ القرارات ونقل العملات نيابةً عن المستخدمين؛ غيرَ أنه في 12 كانون الأول/ديسمبر الجاري تم تحديث عقد DEX Proxy من قبل إدارة التوكيل لإضافة عقد تنفيذيٍّ جديد، حيث سمَح الجزء الخاص باستلام العملات في العقد الجديد بنقل العملات أيضاً.
إعلان Bitcoin Minetrix لرهن العملات وتعدين بيتكوين
واستفاد المخترقون من هذا التحديث وباشروا باستغلال هذه الثغرة الجديدة من خلال اتخاذ قرارات نقلٍ غير مصرَّح بها من قبل المستخدمين وسرقة عملاتهم؛ ثمَّ قام مالك خاصيّة إدارة التوكيل بإجراء تحديثٍ آخرَ للعقد في الساعة 23:53:59 من اليوم ذاته يوظّف ميزةً مشابهةً ما أدى إلى سرقة المزيد من العملات. وعلقت SlowMist بالقول:
“قد يكون سبب هذا الاختراق هو تسريب المفتاح الخاص بمالك مدير التوكيل… وتم حالياً إزالة عنوان وكيل DEX من قائمة العناوين الموثوقة”.
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
اختراق 18 عنوان محفظةٍ وفقاً لمنصة OKX
صرّحت منصة OKX لصحفي الكريبتو Wu Blockchain أنه تم اختراق 18 محفظةً ممّن منحوا تفويضاً للعقد، وصرّحت المنصّة أن سبب ذلك هو “استغلال الحقوق الإدارية لعقد صانع سوقٍ خاصٍّ بمنصة OKX اللامركزية خارجٍ عن الخدمة”، وكتب Wu Blockchain: “تم إبطال العقود المتضرّرة وتأكيد أمان أصول جميع المستخدمين”، وقدّرت المنصة قيمة الأصول المسروقة بـ 370,000$ وتعهّدت بتعويض المتضرّرين.
OKX DEX is suspected of being exploited. Some wallets authorized to OKX DEX were stolen for more than $424k. The deployer of the OKX DEX: Aggregation Router was involved in the attack. The proxy for attack has been removed. It is suspected of 0xFacf3 permission account's private…
— Wu Blockchain (@WuBlockchain) December 13, 2023
نموّ حصّة OKX في السوق مع تراجع منصة بينانس (Binance)
منذ عامٍ وحتى الآن، حققت منصات التداول Upbit وBybit وOKX أكبرَ المكاسب ضمن سوق التداول المباشر وفقاً لمراجعة منصّات التداول المقدّمة من قبل شركة تحليلات البلوكتشين CCData، حيث ارتفعت هيمنة هذه المنصات بنسبة 6.39% و4.89% و3.86% لتصل إلى 9.20% و5.80% و7.41% على التوالي.
من جهةٍ أخرى، تستمرّ منصات Binance وBeQuant وCrypto.com بكونها الأكثرَ تراجعاً من حيث حجم التداول المباشر؛ حيث تراجعت بنسبة 19.5% و3.28% و2.96% لتصلَ إلى 31.8% و0.45% و2.03% على التوالي.
وبالنسبة لحجم تداول المشتقات الماليّة، شهدت منصات OKX وBybit الزيادة الأكبر في حصّة السوق بنسبة 2.75% و0.61% لتصبح 24.9% و14.2% على التوالي، بينما شهدت بينانس أكبرَ تراجعٍ في حصتها السوقية الشهرَ الماضي بنسبة 2.30% لتصبح 47.6%، وهي أقلّ حصةٍ للمنصة في سوق المشتقات منذ تشرين الأول/أكتوبر 2020.
والجدير بالذكر أنه في شهر تشرين الثاني/نوفمبر، كانت بينانس تُعَد أكبرَ منصةٍ لتداول المشتقات من حيث حجم التداول الشهريّ الذي بلغ 1.26 تريليون دولار مسجلةً ارتفاعاً بنسبة 30.5% عن الشهر السابق تليها منصة OKX بـ 660 مليار دولار ما يُعادل زيادةً بنسبة 53.8% وBybit بزيادة 375 مليار دولار أي زيادة 42.9%؛ وبذلك تكون منصتا OKX وBybit الأفضلَ أداءً في تداول المشتقات الماليّة خلال الشهر الماضي بارتفاع بلغت نسبته 53.8% و42.9% على التوالي.
