PANews 12月13日訊息,根據慢霧區訊息, OKX DEX 合約疑似出現問題,慢霧分析後發現:用戶進行兌換時會授權給TokenApprove 合約,DEX 合約透過呼叫TokenApprove 合約轉移用戶代幣。 DEX 合約存在claimTokens 函數,允許可信任的DEX Proxy 進行調用,其功能是調用TokenApprove 合約的claimTokens 函數轉移已授權用戶的代幣。可信任的DEX Proxy 由Proxy Admin 管理,Proxy Admin Owner 可透過Proxy Admin 升級DEX Proxy 合約。
Proxy Admin Owner 在2023-12-12 22:23:47 透過Proxy Admin 升級了DEX Proxy 合約到新的實現合約,新的實現合約功能是直接呼叫DEX 合約的claimTokens 函數轉移代幣。隨後攻擊者開始呼叫DEX Proxy 竊取代幣。 Proxy Admin Owner 在2023-12-12 23:53:59 再次升級了合約,實現功能與先前類似,升級後繼續竊取代幣。截止現在獲利約43 萬U。
該攻擊或為Proxy Admin Owner 私鑰洩漏,目前DEX Proxy 已被移出受信清單。
相關資訊:
DEX 合約:0x70cbb871e8f30fc8ce23609e9e0ea87b6b222f58
OKX DEX TokenApprove 合約:0x40aa958dd87fc8305b97f2ba922cddca374bcd7f
DEX Proxy:0x55b35bf627944396f9950dd6bddadb5218110c76
Proxy Admin:0x3c18F8554362c3F07Dc5476C3bBeB9Fdd6F6a500
Proxy Admin Owner:0xc82Ea2afE1Fd1D61C4A12f5CeB3D7000f564F5C6
升級交易:
https://etherscan.io/tx/0xc6a5a7bc31bbc9a7530189e718f7ed96789fa65c56c3a4a08079a95074e280c8
https://etherscan.io/tx/0x22ebd267d7344780e6d63cf3a76bab57b8f8fa41cf58df1a2e1707d75d8bee89
疑似攻擊者:
0xFacf375Af906f55453537ca31fFA99053A010239
獲利地址:
0x1F14E38666cDd8e8975f9acC09e24E9a28fbC42d
