您現在的位置是:眾鏈財經 > 幣快訊 >
慢霧:OKXDEXProxyAdminOwner私鑰泄漏,攻擊者已獲利約43萬U
2023-12-13 12:00
簡介據報道,據慢霧區消息,OKX DEX合約疑似出現問題,慢霧分析后發現:用戶進行兌換時會授權給TokenApprove合約,DEX合約通過調用TokenApprove合約轉移用戶代幣。DEX合約存在claimTokens函數,允許可信的DEX Proxy進行調用,其功能是調用TokenApprove合約的claimTokens函數轉移已授權用戶的代幣。可信的DEX Proxy由Proxy Admin進行管理,Proxy Admin Owner可以通過Proxy Admin升級DEX Proxy合約。 Proxy Admin Owner在2023-12-12 22:23:47通過Proxy Admin升級了DEX Proxy合約到新的實現合約,新的實現合約功能是直接調用DEX合約的claimTokens函數轉移代幣。隨后攻擊者開始調用DEX Proxy竊取代幣。Proxy Admin Owner在2023-12-12 23:53:59再次升級了合約,實現功能與先前類似,升級后繼續竊取代幣。截止現在獲利約43萬U。 該攻擊或為Proxy Admin Owner私鑰泄漏
據報道,據慢霧區消息,OKX DEX合約疑似出現問題,慢霧分析后發現:用戶進行兌換時會授權給TokenApprove合約,DEX合約通過調用TokenApprove合約轉移用戶代幣。DEX合約存在claimTokens函數,允許可信的DEX Proxy進行調用,其功能是調用TokenApprove合約的claimTokens函數轉移已授權用戶的代幣。可信的DEX Proxy由Proxy Admin進行管理,Proxy Admin Owner可以通過Proxy Admin升級DEX Proxy合約。
Proxy Admin Owner在2023-12-12 22:23:47通過Proxy Admin升級了DEX Proxy合約到新的實現合約,新的實現合約功能是直接調用DEX合約的claimTokens函數轉移代幣。隨后攻擊者開始調用DEX Proxy竊取代幣。Proxy Admin Owner在2023-12-12 23:53:59再次升級了合約,實現功能與先前類似,升級后繼續竊取代幣。截止現在獲利約43萬U。
該攻擊或為Proxy Admin Owner私鑰泄漏,目前DEX Proxy已被移出受信列表。
