慢雾:OKX DEX Proxy Admin Owner私钥泄漏
来源: 金色财经2023-12-13
金色财经报道,据慢雾区消息,OKX DEX 合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove 合约,DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数,允许可信的 DEX Proxy 进行调用,其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理,Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。 Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约,新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约,实现功能与先前类似,升级后继续窃取代币。截止现在获利约 43 万 U。 该攻击或为 Proxy Admin Owner 私钥泄漏,目前 DEX Proxy 已被移出受信列表。
利好
0
利空
0
热门新闻
- 1下周必关注|BounceBit将上线主网并空投代币;LayerZero将公布官方女巫检查结果(5.13-5.19)
- 2BounceBit主网已上线,推出节点质押和委托等多项新功能
- 3以太坊近期事件解析:香港加密ETF影响、美国ETH ETF前景、ETH是否会被认定为证券?
- 4特朗普“蹭”上加密圈:买4653美元NFT即可参与晚宴 相关MEME币飞涨
- 5Bitget研究院:加密市场全线反弹,Blast 6月26日确定空投
- 6全览FHE赛道:25个值得关注的项目
- 7特朗普和拜登,打响“加密大选”之战
- 8链游周报 | MATR1X阿波罗计划即将上线;超90%游戏代币下跌(5.6-5.12)
- 9Coinbase加密周报:市场或迎来拐点 Aave透露V4计划
交易平台最新公告查看更多>