全球数字财富领导者

罕见!大型华人交易所OKX用户资产遭窃 官方:黑客盗用废弃合约 保证全额赔付

2023-12-13 15:11:42
颜辞
FX168编辑
关注
0
0
获赞
粉丝
喜欢 1 0收藏举报
— 分享 —
摘要:大型华人交易所OKX的去中心化金融聚合器合约出现重大安全漏洞,黑客盗用废弃合约,导致用户资产遭窃。官方称,已移除代理地址,承诺将全额赔付。

FX168财经报社(香港)讯 大型华人交易所欧易(OKX)的去中心化金融(DEX)聚合器合约管理权限遭黑客攻击盗窃,受影响的用户资金高达37万美元。出现罕见重大安全漏洞后,官方称已移除代理地址,并保证将全额赔付。

OKX公告提到,此次发生的OKX DEX聚合器合约安全事件,起因是一个已弃用的合约管理权被非法盗用。这次安全事件中,共有18个曾授权该合约的地址受到影响,导致资产被非法转移,目前已经停用了受影响的合约,并确认所有用户的资产现在是安全的。

(来源:Twitter)

官方进一步强调,由于此次事件,受影响用户的资产损失总额约为37万美元。OKX将在完成统计后,尽快对受影响的用户进行赔偿。另一方面,OKX官方已决定启动司法流程,追回由于此次安全事件导致的损失。

“后续平台将进行安全自查,对有所的相关废弃合约进行重新梳理,避免此类事件再次发生,为您带来的不便我们深表歉意,”官方写道。

安全公司慢雾(SlowMist)也针对此次事件分析并表示,OKX DEX合约中有个程式被称为DEX Proxy,它可以用来转移别人已经授权的代币。原本这个程序是安全的,但管理者Proxy Admin Owner,在12月12日更新了这个程式,其中就有漏洞能让攻击者窃取代币。

(来源:Twitter)

这意味着,该攻击或为Proxy Admin Owner私钥泄漏,目前DEX Proxy已被移出受信列表。

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go