扬帆股票网(www.yfbx.cn)讯:今(13)日,加密货币交易所suoOKX的DEX聚合器qi合约出现重大安an全漏洞,用户受影ying响资金共有37万美元,目mu前OKX已经移除了被黑客攻击ji的代理地址,并表示用户所有资zi产安全。
OKX:废弃合约管理li权限被盗
据OKX官方表示,此次发生的OKX DEX市商合he约安全事件,起因是shi一个已弃用的合约管理权被非法盗用yong。这次安全事件jian中,共有18个曾授权该合约的de地址受到影响,导致资产被非法转移,目前已经停用了受影响xiang的合约,并确认所有用户的资zi产现在是安全的de。
官方进一步表示shi,由于此次事件,受影响用yong户的资产损失总额约为37万美元。OKX将在完成统计后,尽快kuai对受影响的用户进行赔偿,另一方fang面OKX官方已决jue定启动司法流程,追回由于此次安全事shi件导致的损失。
疑为weiProxy有漏洞遭黑
另一方面,安an全公司慢雾也针对此ci次事件分析并表示,OKX DEX合约中有个程序叫做DEX Proxy,它可以用yong来转移别人已经授权quan的代币。原本这个程cheng式是安全的,但dan管理者Proxy Admin Owner,在12月yue12日更新了这个程序,其qi中就有漏洞能让攻击者窃qie取代币。