После взлома на выходных, сайт полностью восстановил доступ к сети и работает в штатном режиме.
Что произошло?
Хакер смог получить доступ к библиотекам разработчиков, и встроил JavaScript-код который предлагал пользователям подписать транзакцию, вследствие чего все средства уходили на счет злоумышленника
Каковы потери?
‘’Со взломом напрямую связаны шесть аккаунтов, принадлежащих внешним пользователям. Хакерам удалось заработать на этом около $375 000”, – говорится в заявлении CertiK
Какие выводы стоит сделать из очередного взлома?
Самые что ни на есть простые - не доверяйте свои основные кошельки для любых активностей (тестнетов, регистраций, P2E игр и т.д), всегда используйте дополнительные счета, на которых будут лежать активы в таком объеме, который вам не страшно потерять.
Обзор криптобиржи OKX