去中心化交易所 (DEX) OKX 最近成为漏洞利用的受害者，造成约 43 万美元的损失。 该事件的发生是由于OKX DEX代理管理员所有者的私钥疑似泄露。

该漏洞发生在DEX代理合约更新期间，允许攻击者直接调用DEX合约的claimTokens函数。 该功能旨在转移代币，当代理管理员于 12 月 12 日更新 DEX 代理时，该功能成为攻击媒介。

根据区块链安全公司慢雾的报告，代理管理员私钥的泄露可能触发了此漏洞。 该公司还强调，在交易过程中，用户授权TokenApprove合约，DEX合约通过调用该合约来转移用户的代币。 ClaimTokens函数允许受信任的DEX Proxy进行调用，合约更新使得攻击者可以通过调用DEX Proxy来窃取代币。

根据 Etherscan 数据显示，攻击者地址持有的代币价值高达 43 万美元。 针对此次攻击，OKX 宣布他们正在与相关机构合作，追查被盗资金并向受影响的用户进行赔偿。 平台表示将全力承担受影响用户的损失。

AVAX、SOL 每日大幅抛售，比特币在 2023 年 FOMC 会议前挣扎于 4.1 万美元（市场观察）

币安上线 BRC-20 SATS 代币，价格飙升

OKX加入受害者名单

慢雾采取措施降低未来风险，将 DEX Proxy 从可信列表中删除，阻止其参与授权交易。 他们还指出，私钥泄露可能是该漏洞的根本原因。

这一事件又增加了全年去中心化金融（DeFi）领域不断增加的漏洞利用清单。 Florence Finance、KyberSwap、HTX 和 Heco Bridge 等项目也遭受了重大攻击和损失。 持续发生的一系列漏洞凸显了新兴 DeFi 生态系统不断需要改进安全和监控。

据区块链安全公司 Certik 称，第三季度网络安全方面比较混乱。 各种漏洞造成的损失达 7 亿美元。 该数字是根据对 2023 年 7 月至 9 月期间发生的 184 起事件的分析得出的。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。