- 私钥泄露允许攻击者转移未经授权的令牌。
- OKX 承认了该漏洞,并表示将赔偿受害者。
据区块链安全公司 SlowMist 称,价值超过 40 万美元的加密货币资金从去中心化交易聚合平台 OKX DEX 被盗。
破译作案手法
推荐阅读 1比特币 (BTC) 价格分析:40256 技术指标支撑多头 – 2023 年 12 月 13 日
3小时前 2Synthetix 协议批准结束 SNX 代币通胀
3小时前该漏洞归因于做市商合约管理权的妥协,允许攻击者转移未经用户授权的代币。
OKX DEX,流行的中心化交易所 OKX 的产品 [OKB],结合所有集成的第三方DEX的不同交易价格,并向用户推荐最佳交易价格。
当用户想要发送代币时,他们必须批准代币Approve 合约,该合约允许接收者领取资金。 之后触发合约的claimTokens函数,完成转账。
然而,在 12 月 12 日深夜,合约经理恶作剧地改变了功能。 这很可能是由于帐户私钥泄露造成的。
据慢雾科技称,新的实现超越了授权部分,使攻击者能够直接执行claimTokens函数。 结果,攻击者能够清空用户钱包中的数千美元。
慢雾标记了可疑攻击者的地址以及黑客收益的去向地址。
OKX将对用户进行补偿
针对这些指控,OKX 承认存在该漏洞,并将其与不再使用的废弃 DEX 合约联系起来。 不过,该公司表示,受影响的合约已被停用。
DEX 估计被黑客攻击的金额约为 370,000 美元,并向受影响的用户保证赔偿。 至于其余的用户资产,交易所表示是安全的。
OKX表示将对废弃的智能合约进行安全检查,以避免未来出现此类问题。
这一进展重申了与去中心化金融(DeFi)交易相关的安全风险以及加强监控的必要性。
该漏洞似乎并未对 OKX 的原生资产 OKB 造成实质性损害。 AMB加密货币使用 CoinMarketCap 的数据发现,该交易所代币 24 小时涨幅为 2.9%。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。