TokenPocket官方下载|OKX DEX 被利用:你的持仓呢?
- 私钥泄露允许攻击者转移未经授权的令牌。
- OKX 承认了该漏洞,并表示将赔偿受害者。
据区块链安全公司 SlowMist 称,价值超过 40 万美元的加密货币资金从去中心化交易聚合平台 OKX DEX 被盗。
破译作案手法
推荐阅读 1比特币 (BTC) 价格分析:40256 技术指标支撑多头 – 2023 年 12 月 13 日
3小时前 2Synthetix 协议批准结束 SNX 代币通胀
3小时前该漏洞归因于做市商合约管理权的妥协,允许攻击者转移未经用户授权的代币。
OKX DEX,流行的中心化交易所 OKX 的产品 [OKB],结合所有集成的第三方DEX的不同交易价格,并向用户推荐最佳交易价格。
当用户想要发送代币时,他们必须批准代币Approve 合约,该合约允许接收者领取资金。 之后触发合约的claimTokens函数,完成转账。
然而,在 12 月 12 日深夜,合约经理恶作剧地改变了功能。 这很可能是由于帐户私钥泄露造成的。
据慢雾科技称,新的实现超越了授权部分,使攻击者能够直接执行claimTokens函数。 结果,攻击者能够清空用户钱包中的数千美元。
慢雾标记了可疑攻击者的地址以及黑客收益的去向地址。
OKX将对用户进行补偿
针对这些指控,OKX 承认存在该漏洞,并将其与不再使用的废弃 DEX 合约联系起来。 不过,该公司表示,受影响的合约已被停用。
DEX 估计被黑客攻击的金额约为 370,000 美元,并向受影响的用户保证赔偿。 至于其余的用户资产,交易所表示是安全的。
OKX表示将对废弃的智能合约进行安全检查,以避免未来出现此类问题。
这一进展重申了与去中心化金融(DeFi)交易相关的安全风险以及加强监控的必要性。
该漏洞似乎并未对 OKX 的原生资产 OKB 造成实质性损害。 AMB加密货币使用 CoinMarketCap 的数据发现,该交易所代币 24 小时涨幅为 2.9%。
本文系作者授权本站发表,未经许可,不得转载。
推荐文章
Recommend article-
TokenPocket钱包官方网站|Solana 价格预测,SOL 因现货比特币 ETF 和 FTX Estate Stake 乐观情绪而上涨 10%
tp钱包官网/阅读:231 -
tp钱包官网|比特币算力前十国家排行榜(附榜单)
tp钱包官网/阅读:205 -
tp钱包app官网下载|深度解析:Lido中心化危害并没有想象的那么大
tp钱包官网/阅读:204 -
TokenPocket钱包官网入口|Yuga Labs 和 Magic Eden 合作彻底改变 Web3 中的创作者版税
tp钱包官网/阅读:203 -
tp钱包官方下载|交易所交易水平创三年来最低
tp钱包官网/阅读:203 -
TokenPocket冷钱包|揭露为 FTX 亲自锻造屠刀的华人天才程序员 — Gary Wang 的荣光与陨落历程
tp钱包官网/阅读:202
热门文章
HOT NEWS