Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Slow Mist: OKX DEX Proxy Yönetici Sahibi özel anahtarı sızdırıldı

Slow Mist Zone'dan gelen habere göre OKX DEX sözleşmesinde şüphelenilen bir sorun var.Slow Mist analizi sonrasında kullanıcının takas yaparken TokenApprove sözleşmesine yetki vereceği, DEX sözleşmesinin TokenApprove'u çağırarak kullanıcı tokenlarını aktardığı tespit edildi. sözleşme. DEX sözleşmesi, güvenilir DEX Proxy'sinin arama yapmasına olanak tanıyan bir ClaimTokens işlevine sahiptir. İşlevi, yetkili kullanıcıların tokenlarını aktarmak için TokenApprove sözleşmesinin ClaimTokens işlevini çağırmaktır. Güvenilir DEX Proxy, Proxy Yöneticisi tarafından yönetilir ve Proxy Yönetici Sahibi, DEX Proxy sözleşmesini Proxy Yöneticisi aracılığıyla yükseltebilir. Proxy Yönetici Sahibi, 2023-12-12 22:23:47 tarihinde DEX Proxy sözleşmesini Proxy Admin aracılığıyla yeni bir uygulama sözleşmesine yükseltti.Yeni uygulama sözleşmesi işlevi, tokenleri aktarmak için DEX sözleşmesinin ClaimTokens işlevini doğrudan çağırmaktır. Saldırgan daha sonra tokenleri çalmak için DEX Proxy'yi aramaya başladı. Proxy Yönetici Sahibi, 2023-12-12 23:53:59 tarihinde sözleşmeyi tekrar yükseltti ve işlevler öncekine benzerdi.Yükseltme sonrasında token çalmaya devam etti. Şu an itibariyle kâr yaklaşık 430.000 ABD dolarıdır. Bu saldırı, Proxy Yönetici Sahibinin özel anahtarının sızmasından kaynaklanıyor olabilir. Şu anda DEX Proxy, güvenilir listeden kaldırılmıştır.

Yorumlar

Tüm Yorumlar

Önerilen okuma