Theo tin tức từ Slow Mist Zone, hợp đồng OKX DEX có vấn đề đáng nghi ngờ. Sau khi phân tích Slow Mist, người ta phát hiện ra rằng người dùng sẽ ủy quyền cho hợp đồng TokenApprove khi trao đổi và hợp đồng DEX chuyển mã thông báo của người dùng bằng cách gọi TokenApprove hợp đồng. Hợp đồng DEX có chức năng ClaimTokens cho phép Proxy DEX đáng tin cậy thực hiện cuộc gọi. Chức năng của nó là gọi chức năng ClaimTokens của hợp đồng TokenApprove để chuyển mã thông báo của người dùng được ủy quyền. Proxy DEX đáng tin cậy được quản lý bởi Quản trị viên proxy và Chủ sở hữu quản trị proxy có thể nâng cấp hợp đồng Proxy DEX thông qua Quản trị viên proxy. Chủ sở hữu quản trị proxy đã nâng cấp hợp đồng Proxy DEX lên hợp đồng triển khai mới thông qua Quản trị viên proxy vào ngày 22:23:47 ngày 12 tháng 12 năm 2023. Chức năng hợp đồng triển khai mới là gọi trực tiếp hàm ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Kẻ tấn công sau đó bắt đầu gọi DEX Proxy để đánh cắp token. Chủ sở hữu quản trị proxy lại nâng cấp hợp đồng vào lúc 2023-12-12 23:53:59 và các chức năng vẫn tương tự như trước, sau khi nâng cấp, anh ta tiếp tục đánh cắp mã thông báo. Tính đến thời điểm hiện tại, lợi nhuận là khoảng 430.000 U. Cuộc tấn công này có thể do rò rỉ khóa riêng của Chủ sở hữu quản trị proxy. Hiện tại, DEX Proxy đã bị xóa khỏi danh sách tin cậy.
Tất cả bình luận