• 私钥泄露允许攻击者转移未经授权的令牌。
• OKX 承认了该漏洞，并表示将赔偿受害者。

据区块链安全公司 SlowMist 称，价值超过 40 万美元的加密货币资金从去中心化交易聚合平台 OKX DEX 被盗。

破译作案手法

比特币 (BTC) 价格分析：40256 技术指标支撑多头 – 2023 年 12 月 13 日

Synthetix 协议批准结束 SNX 代币通胀

该漏洞归因于做市商合约管理权的妥协，允许攻击者转移未经用户授权的代币。

OKX DEX，流行的中心化交易所 OKX 的产品 [OKB]，结合所有集成的第三方DEX的不同交易价格，并向用户推荐最佳交易价格。

当用户想要发送代币时，他们必须批准代币Approve 合约，该合约允许接收者领取资金。 之后触发合约的claimTokens函数，完成转账。

然而，在 12 月 12 日深夜，合约经理恶作剧地改变了功能。 这很可能是由于帐户私钥泄露造成的。

据慢雾科技称，新的实现超越了授权部分，使攻击者能够直接执行claimTokens函数。 结果，攻击者能够清空用户钱包中的数千美元。

慢雾标记了可疑攻击者的地址以及黑客收益的去向地址。

OKX将对用户进行补偿

针对这些指控，OKX 承认存在该漏洞，并将其与不再使用的废弃 DEX 合约联系起来。 不过，该公司表示，受影响的合约已被停用。

DEX 估计被黑客攻击的金额约为 370,000 美元，并向受影响的用户保证赔偿。 至于其余的用户资产，交易所表示是安全的。

OKX表示将对废弃的智能合约进行安全检查，以避免未来出现此类问题。

这一进展重申了与去中心化金融（DeFi）交易相关的安全风险以及加强监控的必要性。

该漏洞似乎并未对 OKX 的原生资产 OKB 造成实质性损害。 AMB加密货币使用 CoinMarketCap 的数据发现，该交易所代币 24 小时涨幅为 2.9%。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。