tp钱包下载入口|最大的加密货币交易所之一 OKX 遭受黑客攻击,损失金额超过 40 万美元
去中心化交易所 (DEX) OKX 最近成为漏洞利用的受害者,造成约 43 万美元的损失。 该事件的发生是由于OKX DEX代理管理员所有者的私钥疑似泄露。
该漏洞发生在DEX代理合约更新期间,允许攻击者直接调用DEX合约的claimTokens函数。 该功能旨在转移代币,当代理管理员于 12 月 12 日更新 DEX 代理时,该功能成为攻击媒介。
根据区块链安全公司慢雾的报告,代理管理员私钥的泄露可能触发了此漏洞。 该公司还强调,在交易过程中,用户授权TokenApprove合约,DEX合约通过调用该合约来转移用户的代币。 ClaimTokens函数允许受信任的DEX Proxy进行调用,合约更新使得攻击者可以通过调用DEX Proxy来窃取代币。
根据 Etherscan 数据显示,攻击者地址持有的代币价值高达 43 万美元。 针对此次攻击,OKX 宣布他们正在与相关机构合作,追查被盗资金并向受影响的用户进行赔偿。 平台表示将全力承担受影响用户的损失。
推荐阅读 1AVAX、SOL 每日大幅抛售,比特币在 2023 年 FOMC 会议前挣扎于 4.1 万美元(市场观察)
2小时前 2币安上线 BRC-20 SATS 代币,价格飙升
2小时前OKX加入受害者名单
慢雾采取措施降低未来风险,将 DEX Proxy 从可信列表中删除,阻止其参与授权交易。 他们还指出,私钥泄露可能是该漏洞的根本原因。
这一事件又增加了全年去中心化金融(DeFi)领域不断增加的漏洞利用清单。 Florence Finance、KyberSwap、HTX 和 Heco Bridge 等项目也遭受了重大攻击和损失。 持续发生的一系列漏洞凸显了新兴 DeFi 生态系统不断需要改进安全和监控。
据区块链安全公司 Certik 称,第三季度网络安全方面比较混乱。 各种漏洞造成的损失达 7 亿美元。 该数字是根据对 2023 年 7 月至 9 月期间发生的 184 起事件的分析得出的。
本文系作者授权本站发表,未经许可,不得转载。
推荐文章
Recommend article-
TokenPocket钱包官方网站|Solana 价格预测,SOL 因现货比特币 ETF 和 FTX Estate Stake 乐观情绪而上涨 10%
tp钱包官网/阅读:231 -
tp钱包官网|比特币算力前十国家排行榜(附榜单)
tp钱包官网/阅读:205 -
tp钱包app官网下载|深度解析:Lido中心化危害并没有想象的那么大
tp钱包官网/阅读:204 -
TokenPocket钱包官网入口|Yuga Labs 和 Magic Eden 合作彻底改变 Web3 中的创作者版税
tp钱包官网/阅读:203 -
tp钱包官方下载|交易所交易水平创三年来最低
tp钱包官网/阅读:203 -
TokenPocket冷钱包|揭露为 FTX 亲自锻造屠刀的华人天才程序员 — Gary Wang 的荣光与陨落历程
tp钱包官网/阅读:202
热门文章
HOT NEWS