今(13)日,加密貨幣交易所 DEX 聚合器合約驚傳管理權限遭竊取,用戶受影響資金共 37 萬美元,目前 OKX 官方表示,將在完成統計後,儘快對受影響的用戶進行賠償,所有資金現階段皆為安全的。
(前情提要:OKX Wallet 突發錢包卡頓、資產顯示問題?官方:鏈上資產安全,正在修復)
(背景補充:OKX Jumpstart新幣挖礦:鏈遊 Fusionist 代幣 “ACE” 即將上線)
今(13)日,加密貨幣交易所 OKX 的 DEX 聚合器合約出現重大安全漏洞,用戶受影響資金共有 37 萬美元,目前 OKX 已經移除了被駭客攻擊的代理地址,並表示用戶所有資產安全。
OKX:廢棄合約管理權限被盜
據 OKX 官方表示,此次發生的 OKX DEX 市商合約安全事件,起因是一個已棄用的合約管理權被非法盜用。這次安全事件中,共有 18 個曾授權該合約的地址受到影響,導致資產被非法轉移,目前已經停用了受影響的合約,並確認所有用戶的資產現在是安全的。
官方進一步表示,由於此次事件,受影響用戶的資產損失總額約為 37 萬美元。OKX 將在完成統計後,儘快對受影響的用戶進行賠償,另一方面 OKX 官方已決定啟動司法流程,追回由於此次安全事件導致的損失。
疑為 Proxy 有漏洞遭駭
另一方面,安全公司慢霧也針對此次事件分析並表示,OKX DEX 合約中有個程式叫做 DEX Proxy,它可以用來轉移別人已經授權的代幣。原本這個程式是安全的,但管理者 Proxy Admin Owner,在 12 月 12 日更新了這個程式,其中就有漏洞能讓攻擊者竊取代幣。
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023
