炒股大本ben营(www.dzyb.cn)讯:今(13)日,加密货币交易所OKX的DEX聚ju合器合约出现重大安全漏洞,用yong户受影响资金共有you37万美元,目前OKX已经移除了被黑客攻gong击的代理地址,并表示用户hu所有资产安全。
OKX:废弃qi合约管理权限被盗dao
据OKX官方表示,此次发生的deOKX DEX市商合约安全事件,起因是一个已弃用yong的合约管理权被非法盗用。这次安全事件中,共有18个ge曾授权该合约的地di址受到影响,导dao致资产被非法转移,目前已yi经停用了受影响的合约yue,并确认所有用户的资zi产现在是安全的。
官方进一步表示,由you于此次事件,受影响用户的资产chan损失总额约为37万美元。OKX将在zai完成统计后,尽快对受shou影响的用户进行赔偿,另一方面OKX官方已决定启动司法流程,追回hui由于此次安全事件导致的损失shi。
疑为Proxy有漏洞遭黑
另一方面,安全公司慢雾也ye针对此次事件分析并表biao示,OKX DEX合约yue中有个程序叫做DEX Proxy,它可以用来转移别人已yi经授权的代币。原本这个程式是安an全的,但管理者Proxy Admin Owner,在12月12日更新了这个程序,其中zhong就有漏洞能让攻gong击者窃取代币。
