新手开户

慢雾:OKX DEX Proxy Admin Owner私钥泄漏

2023-12-13 11:54:07

金色财经报道,据慢雾区消息,OKX DEX 合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove 合约,DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数,允许可信的 DEX Proxy 进行调用,其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理,Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。 Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约,新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约,实现功能与先前类似,升级后继续窃取代币。截止现在获利约 43 万 U。 该攻击或为 Proxy Admin Owner 私钥泄漏,目前 DEX Proxy 已被移出受信列表。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > 慢雾:OKX DEX Proxy Admin Owner私钥泄漏
相关快讯
13:11
慢雾:针对传言火币信息泄漏事件请保持客观冷静对待
据官方消息,慢雾注意到近日有白帽子公开了此前一个火币已经处理完毕的过往漏洞信息。经慢雾与火币官方确认,火币本着负责任披露信息的策略,对本次事件做以下说明:本次事件是小范围内(4000人)的用户联络信息泄露,信息种类不涉及敏感信息,不涉及用户账户与资金安全。事件发生于2021年6月22日日本站测试环境S3桶相关人员不规范操作导致,相关用户信息于2022年10月8日已经完全隔离,日本站与火币全球站无关。本次事件由白帽团队发现后,火币安全团队2023年6月21日(10天前)已第一时间进行处理,立即关闭相关文件访问权限,当前漏洞已修复,所有相关用户信息已经删除。感谢白帽团队对于火币安全做出的贡献。最后提醒请大家冷静对待,切勿传谣。
09:41
慢雾余弦:某开源bot存在偷私钥后门代码,用户需保持警惕
金色财经报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”
09:13
慢雾余弦:Stake.com被盗或因私钥相关接口/服务被恶意利用
9月5日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com 不仅 ETH 热钱包被黑,BSC/Polygon 热钱包也一样,目前至少超过 4130 万美元被盗。被盗与私钥出问题有关,可能不一定是私钥被盗走,也可能是私钥有关的接口/服务被恶意利用。 此前报道,加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示,Stake.com 在以太坊上被盗 1570 万的同时,也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间,加密博彩平台 Stake.com 发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。
12:05
余弦:Pangchy的ft私钥存在泄漏情况
金色财经报道,慢雾余弦在X平台发文表示,我们通过MistTrack链上行为(Base/ETH/BSC多条网络)分析判断Pangchy的ft私钥存在泄漏情况。至于泄漏途径可以参考失主自己的调查,我们暂时没法确定。
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
11:54
慢雾余弦:CoinStats钱包私钥成规模泄露且比例有限,待官方披露细节
金色财经报道,慢雾创始人余弦于 X 就 CoinStats 遭攻击一事发文表示:“这个 App 挺早前用过,方便看目标钱包的资产情况,这类应用挺多,就不点名了。有些是有自己的钱包功能(非得碰这个雷区),允许用户创建钱包及后续使用。我挺好奇的是 CoinStats Wallet 原则上是用户自托管的,私钥是如何成规模地泄露的,官方说法是其中的 1.3%。这种成规模泄露,且比例有限,原因是可以推测出来的,但这里就不说了。等官方披露细节。” 今日早些时候消息,CoinStats 遭攻击致 1590 个加密钱包受影响,提醒用户立即转移资金。
Copyright © 2018-2022 211COIN版权所有.