最近的报告表明,据安全分析人员的发现,OKX的去中心化交易(DEX)聚合器遭受了270万美元的攻击。据慢雾安全公司称,OKX DEX漏洞可能是由于DEX的管理私钥泄露导致的。
漏洞的确认
在慢雾安全公司的公告后,OKX确认他们的DEX上的一个已废弃的智能合约遭到了破坏。该平台保证已迅速采取措施保护所有用户资金并撤销合约权限。OKX在一份声明中承诺将与相关机构合作追踪被盗资金并补偿受影响的用户。
另一家安全分析公司PeckShield随后证实了此漏洞,称该攻击导致了大约270万美元的加密资产被盗。区块链数据分析提供商Arkham也确认了OKX DEX漏洞,并表示攻击者可能升级了一个已废弃的合约以进行代币批准,导致损失超过270万美元。
对漏洞的进一步了解
据慢雾称,用户通过TokenApprove合约授权DEX进行代币交换。然后DEX合约可以通过调用TokenApprove的功能来转移这些代币。在这一过程中,DEX代理是关键参与者,由代理管理员管理。代理管理员所有者有权升级DEX代理合约,使其能够调用TokenApprove合约的claimTokens功能进行代币转移。
慢雾进一步补充说,OKX DEX漏洞可能是由于代理管理员所有者私钥泄露而发生的。当前所有者于12月12日对DEX代理合约进行了重大升级,改变了合约的功能,使其能够直接调用DEX合约的claimTokens功能进行代币转移,从而开启了攻击者利用以窃取代币的漏洞。
追踪攻击者
Arkham还暗示该攻击者与其他漏洞有关,包括LunaFi、Uno Re和RVLT。为了确定黑客的身份或找回被盗资金,Arkham提供了5000 ARKM(2250美元)的赏金。
尽管OKX DEX未对置评请求作出回应,但很明显,此类事件突显了在加密货币世界中健全安全措施的重要性。像cryptoview.io这样的工具可以在追踪和管理您的加密资产方面发挥重要作用,帮助您了解并确保在不断变化的加密市场中安全有序。
行动号召文字
