今(13)日,加密貨幣交易所 DEX 聚合器合約驚傳管理權限遭竊取,用戶受影響資金共 37 萬美元,目前 OKX 官方表示,將在完成統計後,儘快對受影響的用戶進行賠償,所有資金現階段皆為安全的。
(前情提要:OKX Wallet 突發錢包卡頓、資產顯示問題?官方:鏈上資產安全,正在修復)
(背景補充:OKX Jumpstart新幣挖礦:鏈遊 Fusionist 代幣 “ACE” 即將上線)
今(13)日,加密貨幣交易所 OKX 的 DEX 聚合器合約出現重大安全漏洞,用戶受影響資金共有 37 萬美元,目前 OKX 已經移除了被駭客攻擊的代理地址,並表示用戶所有資產安全。
OKX:廢棄合約管理權限被盜
據 OKX 官方表示,此次發生的 OKX DEX 市商合約安全事件,起因是一個已棄用的合約管理權被非法盜用。這次安全事件中,共有 18 個曾授權該合約的地址受到影響,導致資產被非法轉移,目前已經停用了受影響的合約,並確認所有用戶的資產現在是安全的。
官方進一步表示,由於此次事件,受影響用戶的資產損失總額約為 37 萬美元。OKX 將在完成統計後,儘快對受影響的用戶進行賠償,另一方面 OKX 官方已決定啟動司法流程,追回由於此次安全事件導致的損失。
疑為 Proxy 有漏洞遭駭
另一方面,安全公司慢霧也針對此次事件分析並表示,OKX DEX 合約中有個程式叫做 DEX Proxy,它可以用來轉移別人已經授權的代幣。原本這個程式是安全的,但管理者 Proxy Admin Owner,在 12 月 12 日更新了這個程式,其中就有漏洞能讓攻擊者竊取代幣。
SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023