昨日,加密货币交易所OKX的DEX聚合器合约发生了一起严重的安全漏洞事件,导致用户损失了37万美元的资金。目前,OKX已经采取措施,移除了被黑客攻击的代理地址,并向用户保证,所有资产现在都是安全的。
最安全的虚拟币交易平台推荐:
- OKX(欧易交易所)>>>进入官网<<< >>>官方下载<<<
- Binance(币安交易所)>>>进入官网<<< >>>官方下载<<<
OKX:废弃合约管理权限被盗
据OKX官方声明,这次事件的起因是某个已弃用的合约管理权限被非法盗用。共有18个曾授权该合约的地址受到影响,导致资产被非法转移。目前,OKX已经停用了受影响的合约,并确认所有用户的资产现在是安全的。
官方进一步表示,此次事件导致的资产损失总额约为37万美元。OKX承诺在完成统计后,将尽快对受影响的用户进行赔偿。同时,OKX官方已决定启动司法程序,追回由于此次安全事件导致的损失。
疑为Proxy有漏洞遭黑
安全公司慢雾对这次事件进行了分析,并指出,OKX DEX合约中有一个名为DEX Proxy的程序,用于转移他人已授权的代币。原本这个程序是安全的,但在12月12日,管理者Proxy Admin Owner更新了这个程序,其中存在一个漏洞,使得攻击者能够窃取代币。

