今(13)日,加密货币交易所 OKX 的 DEX 聚合器合约出现重大安全漏洞,用户受影响资金共有 37 万美元,目前 OKX 已经移除了被骇客攻击的代理地址,并表示用户所有资产安全。
OKX:废弃合约管理权限被盗
据 OKX 官方表示,此次发生的 OKX DEX 市商合约安全事件,起因是一个已弃用的合约管理权被非法盗用。这次安全事件中,共有 18 个曾授权该合约的地址受到影响,导致资产被非法转移,目前已经停用了受影响的合约,并确认所有用户的资产现在是安全的。
官方进一步表示,由于此次事件,受影响用户的资产损失总额约为 37 万美元。OKX 将在完成统计后,尽快对受影响的用户进行赔偿,另一方面 OKX 官方已决定启动司法流程,追回由于此次安全事件导致的损失。
疑为 Proxy 有漏洞遭骇
另一方面,安全公司慢雾也针对此次事件分析并表示,OKX DEX 合约中有个程式叫做 DEX Proxy,它可以用来转移别人已经授权的代币。原本这个程式是安全的,但管理者 Proxy Admin Owner,在 12 月 12 日更新了这个程式,其中就有漏洞能让攻击者窃取代币。
🚨SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked🚨
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
— SlowMist (@SlowMist_Team) December 13, 2023