慢雾:OKXDEXProxyAdminOwner私钥泄漏,攻击者已获利约43万U
据报道,据慢雾区消息,OKX DEX合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给TokenApprove合约,DEX合约通过调用TokenApprove合约转移用户代币。DEX合约存在claimTokens函数,允许可信的DEX Proxy进行调用,其功能是调用TokenApprove合约的claimTokens函数转移已授权用户的代币。可信的DEX Proxy由Proxy Admin进行管理,Proxy Admin Owner可以通过Proxy Admin升级DEX Proxy合约。
Proxy Admin Owner在2023-12-12 22:23:47通过Proxy Admin升级了DEX Proxy合约到新的实现合约,新的实现合约功能是直接调用DEX合约的claimTokens函数转移代币。随后攻击者开始调用DEX Proxy窃取代币。Proxy Admin Owner在2023-12-12 23:53:59再次升级了合约,实现功能与先前类似,升级后继续窃取代币。截止现在获利约43万U。
该攻击或为Proxy Admin Owner私钥泄漏,目前DEX Proxy已被移出受信列表。
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯