慢霧：OKX DEX遭攻擊或系私鑰泄露，泄露方已被移出受信列表

BlockBeats 消息，12 月 13 日，據慢霧區消息，OKX DEX 合約今晨疑似出現問題，慢霧分析後發現：用戶進行兌換時會授權給 TokenApprove 合約，DEX 合約通過調用 TokenApprove 合約轉移用戶代幣。 DEX 合約存在 claimTokens 函數，允許可信的 DEX Proxy 進行調用，其功能是調用 TokenApprove 合約的 claimTokens 函數轉移已授權用戶的代幣。可信的 DEX Proxy 由 Proxy Admin 進行管理，Proxy Admin Owner 可以通過 Proxy Admin 升級 DEX Proxy 合約。 Proxy Admin Owner 在 2023-12-12 22:23:47 通過 Proxy Admin 升級了 DEX Proxy 合約到新的實現合約，新的實現合約功能是直接調用 DEX 合約的 claimTokens 函數轉移代幣。隨後攻擊者開始調用 DEX Proxy 竊取代幣。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升級了合約，實現功能與先前類似，升級後繼續竊取代幣。截止現在獲利約 43 萬 U。 該攻擊或為 Proxy Admin Owner 私鑰泄漏，目前 DEX Proxy 已被移出受信列表。相關資訊如下： DEX 合約：0x70cbb871e8f30fc8ce23609e9e0ea87b6b222f58 OKX DEX TokenApprove 合約：0x40aa958dd87fc8305b97f2ba922cddca374bcd7f DEX Proxy：0x55b35bf627944396f9950dd6bddadb5218110c76 Proxy Admin：0x3c18F8554362c3F07Dc5476C3bBeB9Fdd6F6a500 Proxy Admin Owner：0xc82Ea2afE1Fd1D61C4A12f5CeB3D7000f564F5C6 升級交易：https://etherscan.io/tx/0xc6a5a7bc31bbc9a7530189e718f7ed96789fa65c56c3a4a08079a95074e280c8 https://etherscan.io/tx/0x22ebd267d7344780e6d63cf3a76bab57b8f8fa41cf58df1a2e1707d75d8bee89 疑似攻擊者：0xFacf375Af906f55453537ca31fFA99053A010239 獲利地址：0x1F14E38666cDd8e8975f9acC09e24E9a28fbC42d

原文連結