느린 안개: OKX DEX 프록시 관리자 소유자 개인 키 유출

2023-12-13 12:00:42

수집

ChainCatcher 메시지에 따르면, 만후 구역의 소식에 의하면 OKX DEX 계약에 문제가 발생한 것으로 보입니다. 만후 분석 결과, 사용자가 교환을 진행할 때 TokenApprove 계약에 권한을 부여하며, DEX 계약은 TokenApprove 계약을 호출하여 사용자의 토큰을 전송합니다. DEX 계약에는 claimTokens 함수가 존재하며, 신뢰할 수 있는 DEX Proxy가 호출할 수 있도록 허용합니다. 이 함수의 기능은 TokenApprove 계약의 claimTokens 함수를 호출하여 권한이 부여된 사용자의 토큰을 전송하는 것입니다. 신뢰할 수 있는 DEX Proxy는 Proxy Admin에 의해 관리되며, Proxy Admin Owner는 Proxy Admin을 통해 DEX Proxy 계약을 업그레이드할 수 있습니다.

Proxy Admin Owner는 2023년 12월 12일 22:23:47에 Proxy Admin을 통해 DEX Proxy 계약을 새로운 구현 계약으로 업그레이드했습니다. 새로운 구현 계약의 기능은 DEX 계약의 claimTokens 함수를 직접 호출하여 토큰을 전송하는 것입니다. 이후 공격자는 DEX Proxy를 호출하여 토큰을 훔치기 시작했습니다. Proxy Admin Owner는 2023-12-12 23:53:59에 다시 계약을 업그레이드했으며, 구현 기능은 이전과 유사하고, 업그레이드 후에도 계속해서 토큰을 훔쳤습니다. 현재까지 약 43만 U의 이익을 얻었습니다.

이번 공격은 Proxy Admin Owner의 개인 키 유출로 인한 것일 수 있으며, 현재 DEX Proxy는 신뢰 목록에서 제외되었습니다.

관련 태그

OKX 느린 안개

체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.