欧意交易所

欧意交易所

全球前三大交易所之一,新用户注册可拆数字盲盒,100%可以获得数字货币

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联
Odaily星球日报讯 据慢雾区消息,OKX DEX合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove合约,DEX合约通过调用TokenApprove合约转移用户代币。DEX合约存在claimTokens函数,允许可信的DEX Proxy进行调用,其功能是调用TokenApprove合约的claimTokens函数转移已授权用户的代币。可信的DEX Proxy由Proxy Admin进行管理,Proxy Admin Owner可以通过Proxy Admin升级DEX Proxy合约。 Proxy Admin Owner在2023年12月12日22:23:47通过Proxy Admin升级了DEX Proxy合约到新的实现合约,新的实现合约功能是直接调用DEX合约的claimTokens函数转移代币。随后攻击者开始调用DEX Proxy窃取代币。Proxy Admin Owner在2023年12月12日23:53:59再次升级了合约,实现功能与先前类似,升级后继续窃取代币。截止现在获利约43万USDT。 该攻击或为Proxy Admin Owner私钥泄漏,目前DEX Proxy已被移出受信列表。 相关信息: DEX合约:0x70cbb871e8f30fc8ce23609e9e0ea87b6b222f58 OKX DEX TokenApprove合约:0x40aa958dd87fc8305b97f2ba922cddca374bcd7f DEX Proxy:0x55b35bf627944396f9950dd6bddadb5218110c76 Proxy Admin:0x3c18F8554362c3F07Dc5476C3bBeB9Fdd6F6a500 Proxy Admin Owner:0xc82Ea2afE1Fd1D61C4A12f5CeB3D7000f564F5C6 升级交易: https://etherscan.io/tx/0xc6a5a7bc31bbc9a7530189e718f7ed96789fa65c56c3a4a08079a95074e280c8 https://etherscan.io/tx/0x22ebd267d7344780e6d63cf3a76bab57b8f8fa41cf58df1a2e1707d75d8bee89 疑似攻击者:0xFacf375Af906f55453537ca31fFA99053A010239; 获利地址:0x1F14E38666cDd8e8975f9acC09e24E9a28fbC42d。
欧意交易所

欧意交易所

全球前三大交易所之一,新用户注册可拆数字盲盒,100%可以获得数字货币

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

目录[+]