Wu Blockchain ทวีตข้อความว่า OKX DEX อาจถูกโจมตี โดยกระเป๋าบางใบที่ได้รับอนุญาตจาก OKX DEX ถูกขโมยเงินไปกว่า 424,000 ดอลลาร์ โดยสงสัยว่า private key ของบัญชีที่ได้รับอนุญาตอาจรั่วไหล
Wu Blockchain ระบุว่า มี 18 แอดเดรสถูกแฮ็ก สัญญาที่ได้รับผลกระทบถูกปิดใช้งานแล้ว และทรัพย์สินของผู้ใช้ปลอดภัย โดย OKX จะดำเนินการชดเชยให้ และจะทำการตรวจสอบความปลอดภัยและจัดระเบียบสัญญาที่เกี่ยวข้องทั้งหมด
ด้าน SlowMist Zone เปิดเผยว่า สัญญา OKX DEX ดูเหมือนจะเจอกับปัญหาบางอย่าง จากการวิเคราะห์ของ SlowMist พบว่า เมื่อผู้ใช้ทำการแลกเปลี่ยน จะเป็นการอนุญาตสัญญา TokenApprove และสัญญา DEX จะโอน token ของผู้ใช้ด้วยการเรียกสัญญา TokenApprove ซึ่งสัญญา DEX มีฟังก์ชัน claimTokens ที่จะยอมให้ DEX Proxy ที่เชื่อถือได้ทำการเรียกใช้ โดยมีฟังก์ชันที่สามารถขอฟังก์ชัน claimTokens ของสัญญา TokenApprove เพื่อโอน token ที่ได้รับอนุญาตจากผู้ใช้ โดย DEX Proxy ที่เชื่อถือได้นี้มี Proxy Admin เป็นผู้จัดการ และ Proxy Admin Owner สามารถอัปเกรดสัญญา DEX Proxy ผ่าน Proxy Admin ได้
ในเวลา 22:23:47 ของวันที่ 12 ธันวาคม 2023 ตามเวลาสหรัฐ Proxy Admin Owner อัปเกรดสัญญา DEX Proxy เพื่อใช้สัญญาใหม่ผ่าน Proxy Admin การทำงานของสัญญาใหม่นี้จะเป็นการเรียกฟังก์ชัน claimTokens ของสัญญา DEX โดยตรงเพื่อโอน token ต่อมาผู้โจมตีเริ่มเรียกใช้ DEX Proxy เพื่อขโมย token และ Proxy Admin Owner ได้อัปเกรดสัญญาอีกครั้งในเวลา 23:53:59 ของวันที่ 12 ธันวาคม 2023 ตามเวลาสหรัฐ โดยมีฟังก์ชันการทำงานคล้ายกัน และยังคงขโมย token ต่ออีกหลังการอัปเกรด ทำให้ตอนนี้ผู้โจมตีขโมย token ได้มูลค่าประมาณ 430,000 ดอลลาร์
การโจมตีดังกล่าวอาจเป็นผลจาก private key ของ Proxy Admin Owner รั่วไหล และปัจจุบัน DEX Proxy ถูกนำออกจากรายชื่อที่ไว้วางใจได้แล้ว
ผู้สนใจสามารถดูแอดเดรสที่เกี่ยวข้องได้ที่
ข้อมูลที่เกี่ยวข้อง:
DEX contract: 0x70cbb871e8f30fc8ce23609e9e0ea87b6b222f58
OKX DEX TokenApprove contract: 0x40aa958dd87fc8305b97f2ba922cddca374bcd7f
DEX Proxy: 0x55b35bf627944396f9950dd6bddadb5218110c76
Proxy Admin: 0x3c18F8554362c3F07Dc5476C3bBeB9Fdd6F6a500
Proxy Admin Owner: 0xc82Ea2afE1Fd1D61C4A12f5CeB3D7000f564F5C6
การอัปเกรดธุรกรรม:
https://etherscan.io/tx/0xc6a5a7bc31bbc9a7530189e718f7ed96789fa65c56c3a4a08079a95074e280c8
https://etherscan.io/tx/0x22ebd267d7344780e6d63cf3a76bab57b8f8fa41cf58df1a2e1707d75d8bee89
ผู้ต้องสงสัย:
0xFacf375Af906f55453537ca31fFA99053A010239
แอดเดรสที่ได้ประโยชน์:
0x1F14E38666cDd8e8975f9acC09e24E9a28fbC42d
Reference: twitter.com/WuBlockchain/
