Millionendiebstahl bei der Krypto-Börse OKX

Die Kryptobörse OKX wurde im Dezember Opfer eines Exploit, in dessen Zusammenhang 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen wurden.

Hacker erbeuten Millionen

Wie "Newsbit" Mitte Dezember berichtete, konnten sich Hacker erfolgreich Zugang zum OKX-System verschaffen und mehr als 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen stehlen. Anscheinend gelang ihnen dies, indem sie den privaten Schlüssel eines Proxy-Administrator-Kontos kompromittierten und diesen Zugang dann verwendeten, um das Proxy-Kontrakt der Börse auf eine bösartige Version zu aktualisieren. Dies ermöglichte es den Kriminellen, Gelder aus 18 Wallet-Adressen zu entwenden, die mit einem marktmachenden Smart Contract verbunden waren. Die erste Warnung vor dem Exploit erfolgte am 13. Dezember durch das Blockchain-Sicherheitsunternehmen SlowMist Zone auf dem Kurznachrichtendienst X.

??SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked??

According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…

- SlowMist (@SlowMist_Team) December 13, 2023

Laut "cryptomonday" hat OKX gegenüber dem Blockchain-Analysefirma Scopescan erklärt, dass die Schwachstelle identifiziert und behoben wurde. In den frühen Stunden des 13. Dezember sei der betroffene Smart Contract aus der vertrauenswürdigen Liste von OKX entfernt worden. Dennoch habe das Blockchain-Analyseunternehmen PeckShield Nutzern geraten, falls vorhanden, Berechtigungen bei Smart Contracts zu widerrufen.

OKX habe den bestohlenen Nutzern indes versichert, dass sie für sämtliche Verluste, die aus dieser Schwachstelle entstanden sind, entschädigt werden.

Redaktion finanzen.net