Theo tin tức từ Slow Mist Zone, có một vấn đề đáng ngờ xảy ra với hợp đồng OKX DEX. Sau khi phân tích Slow Mist, người ta thấy rằng người dùng sẽ ủy quyền cho hợp đồng TokenApprove khi trao đổi và hợp đồng DEX chuyển mã thông báo của người dùng bằng cách gọi TokenApprove hợp đồng. Hợp đồng DEX có chức năng ClaimTokens cho phép Proxy DEX đáng tin cậy gọi nó. Chức năng của nó là gọi chức năng ClaimTokens của hợp đồng TokenApprove để chuyển mã thông báo của người dùng được ủy quyền. Proxy DEX đáng tin cậy được quản lý bởi Quản trị viên proxy và Chủ sở hữu quản trị proxy có thể nâng cấp hợp đồng Proxy DEX thông qua Quản trị viên proxy.
Chủ sở hữu quản trị proxy đã nâng cấp hợp đồng Proxy DEX lên hợp đồng triển khai mới thông qua Quản trị viên proxy vào lúc 22:23:47 ngày 12 tháng 12 năm 2023. Chức năng hợp đồng triển khai mới là gọi trực tiếp hàm ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Kẻ tấn công sau đó bắt đầu gọi DEX Proxy để đánh cắp token. Chủ sở hữu quản trị proxy lại nâng cấp hợp đồng vào lúc 2023-12-12 23:53:59 và các chức năng vẫn tương tự như trước, sau khi nâng cấp, anh ta tiếp tục đánh cắp mã thông báo. Tính đến thời điểm hiện tại, lợi nhuận là khoảng 430.000 U.
Cuộc tấn công có thể do rò rỉ khóa riêng của Chủ sở hữu quản trị proxy. Hiện tại, DEX Proxy đã bị xóa khỏi danh sách tin cậy.
Thông tin liên quan:
Hợp đồng DEX: 0x70cbb871e8f30fc8ce23609e9e0ea87b6b222f58
Hợp đồng phê duyệt mã thông báo OKX DEX: 0x40aa958dd87fc8305b97f2ba922cddca374bcd7f
Proxy DEX: 0x55b35bf627944396f9950dd6bddadb5218110c76
Quản trị viên ủy quyền: 0x3c18F8554362c3F07Dc5476C3bBeB9Fdd6F6a500
Chủ sở hữu quản trị viên proxy: 0xc82Ea2afE1Fd1D61C4A12f5CeB3D7000f564F5C6
Giao dịch nâng cấp:
https://etherscan.io/tx/0xc6a5a7bc31bbc9a7530189e718f7ed96789fa65c56c3a4a08079a95074e280c8
https://etherscan.io/tx/0x22ebd267d7344780e6d63cf3a76bab57b8f8fa41cf58df1a2e1707d75d8bee89
Kẻ tấn công bị nghi ngờ: 0xFacf375Af906f55453537ca31fFA99053A010239;
Địa chỉ có lợi nhuận: 0x1F14E38666cDd8e8975f9acC09e24E9a28fbC42d.