去中心化交易所 (DEX) 聚合器 OKX 扩展 据安全分析称,据报道遭受了 2,7 万美元的黑客攻击。 根据安全公司慢雾的信息,该漏洞可能是通过 DEX 管理员私钥泄露而发生的。
“慢雾安全预警:OKX DEX代理管理员私钥疑似泄露。 据慢雾专区信息显示,OKX DEX 合约似乎遇到了问题。 经过慢雾分析发现,用户在兑换时,对TokenApprove合约进行了授权,DEX合约通过调用TokenApprove合约来转移用户的代币。”该公司写道。
OKX 背后的团队在 13 月 XNUMX 日发布的官方声明中确认了该交易所 DEX 上过时智能合约的泄露。
“我们很遗憾地通知您,OKX Dex 上的一份过时的智能合约已被泄露。 我们已立即采取行动保护所有用户资金并撤销合约权限。 我们正在与相关机构合作寻找被盗资金,并将向受影响的用户退还 370 万美元。 正在进行全面审查,以防止类似事件发生。 对于给您带来的任何不便,我们深表歉意。”
我们遗憾地通知您,OKX Dex 上已弃用的智能合约已被泄露。 我们已立即采取行动保护所有用户资金并撤销合约权限。 我们正在与相关机构合作寻找被盗资金,这将影响报销…… pic.twitter.com/zDIjhb3ETz
— OKX Web3(钱包 | DeFi | NFT)(@okxweb3) 2023 年 12 月 13 日
该安全公司在评论该事件时指出:“12 年 2023 月 22 日晚上 23:47:XNUMX,Proxy Admin Owner 通过 Proxy Admin 将 Proxy DEX 合约更新为新的实施协议。 新实现合约的功能是直接调用DEX合约的ClaimTokens函数进行代币转账。 后来,攻击者开始调用 DEX Proxy 来窃取代币。”
“代理管理员所有者于 23 年 53 月 59 日晚上 12:2023:430.000 再次更新了合约,具有类似的功能,并在更新后继续窃取代币。 截至目前,攻击者已获利约XNUMX万U。此次攻击可能是代理管理员所有者私钥泄露的结果。 目前,DEX代理已从可信列表中删除。” 补充的.