近日,OKX DEX平台遭遇了一起严重的安全事件,其中一个废弃的合约管理权限被黑客利用,导致平台损失了价值37万美元的资产,这一事件震惊了加密货币社区,同时也引起了对去中心化交易所安全性的进一步讨论,幸运的是,OKX官方迅速作出响应,承诺将全额赔偿受影响用户的损失,并公开表示正在采取一系列加强安全措施防止类似事件再次发生,此事一方面凸显了加密资产世界中潜在的安全风险,另一方面也展示了OKX对用户权益的坚定承诺和负责任的态度,下面看下详细内容。
OKX平台最近更新
今(13)日,加密货币交易所OKX的DEX聚合器合约出现重大安全漏洞,用户受影响资金共有37万美元,目前OKX已经移除了被黑客攻击的代理地址,并表示用户所有资产安全。
OKX:废弃合约管理权限被盗
据OKX官方表示,此次发生的OKX DEX市商合约安全事件,起因是一个已弃用的合约管理权被非法盗用。这次安全事件中,共有18个曾授权该合约的地址受到影响,导致资产被非法转移,目前已经停用了受影响的合约,并确认所有用户的资产现在是安全的。
官方进一步表示,由于此次事件,受影响用户的资产损失总额约为37万美元。OKX将在完成统计后,尽快对受影响的用户进行赔偿,另一方面OKX官方已决定启动司法流程,追回由于此次安全事件导致的损失。
疑为Proxy有漏洞遭黑
另一方面,安全公司慢雾也针对此次事件分析并表示,OKX DEX合约中有个程序叫做DEX Proxy,它可以用来转移别人已经授权的代币。原本这个程式是安全的,但管理者Proxy Admin Owner,在12月12日更新了这个程序,其中就有漏洞能让攻击者窃取代币。
