资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
SLP
USDC
USDT
WETHOKX DEX聚合器遭遇重大安全漏洞
12月12日,OKX DEX聚合器因一个过时的智能合约遭遇了重大安全漏洞。该事件导致OKX采取措施保护用户资产并撤销受损合约的权限。此次漏洞造成了约37万美元的损失,公司宣布将赔偿受影响的用户,并与相关当局合作追回被盗资金。目前正在进行全面审查,以避免未来出现类似漏洞。
官方声明
OKX Web3团队在一份官方声明中表示:“我们遗憾地通知您,OKX DEX上一个已弃用的智能合约已被攻破。我们已立即采取措施保护所有用户资金并撤销合约权限。我们正在与相关机构合作定位被盗资金,并将向受影响的用户赔偿37万美元。我们正在进行全面审查,以防止类似事件发生。对于由此带来的任何不便,我们深表歉意。”
安全调查
区块链安全公司SlowMist发现,与OKX DEX相关的代理管理员所有者的私钥可能已泄露。观察到一系列可疑活动,首先是DEX代理合约升级为新的实现。这个新合约能够直接调用DEX合约的claimTokens函数,从而导致未经授权的代币转移。
当晚晚些时候,DEX代理再次升级,继续进行非法的代币转移。在此期间,大约43万个代币被盗,这表明漏洞是由于代理管理员所有者的私钥泄露所致。作为补救措施,DEX代理已从受信任列表中移除。
被盗代币
被盗代币包括USDC、USDT、Pepe、WETH、Rollbit、SLP和SHIBA INU等知名项目,总共31笔交易转入一个现在在Etherscan上标记为“OKX Exploiter 2”的钱包。
损失估计
安全公司Cyvers表示,总损失估计可能高达110万美元,部分被盗资金已存入Railgun并分发到各种外部账户(EOA)。据报道,攻击者通过Tornado Cash获得资金。
