昨日,加密货币交易所OKX的DEX聚合器合约出现了一个严重的安全漏洞,导致用户损失了37万美元的资金。OKX迅速采取行动,移除了被黑客攻击的代理地址,并向用户保证所有资产的安全性。
适合国内用的虚拟币交易所
OKX:废弃合约管理权限被盗
根据OKX官方声明,这次安全事件的起因是一个已废弃的合约管理权限被非法盗用。共有18个曾授权该合约的地址受到影响,导致资产被非法转移。目前,OKX已经停用了受影响的合约,并确认所有用户的资产现在是安全的。
官方进一步表示,由于此次事件,受影响用户的资产损失总额约为37万美元。OKX承诺将在完成统计后,尽快对受影响的用户进行赔偿。同时,OKX官方已决定启动司法流程,追回由于此次安全事件导致的损失。
疑为Proxy有漏洞遭黑
安全公司慢雾针对此次事件进行了分析,并指出OKX DEX合约中有一个名为DEX Proxy的程序,它可以用来转移已经授权的代币。原本这个程序是安全的,但在12月12日,管理者Proxy Admin Owner更新了这个程序,更新中存在一个漏洞,使得攻击者能够窃取代币。

