慢雾:OKX DEX事件或为Proxy Admin Owner私钥泄漏所致
12月13日消息,据慢雾区消息,OKX DEX 合约疑似出现问题,慢雾分析后发现:用户进行兑换时会授权给 TokenApprove 合约,DEX 合约通过调用 TokenApprove 合约转移用户代币。DEX 合约存在 claimTokens 函数,允许可信的 DEX Proxy 进行调用,其功能是调用 TokenApprove 合约的 claimTokens 函数转移已授权用户的代币。可信的 DEX Proxy 由 Proxy Admin 进行管理,Proxy Admin Owner 可以通过 Proxy Admin 升级 DEX Proxy 合约。
Proxy Admin Owner 在 2023-12-12 22:23:47 通过 Proxy Admin 升级了 DEX Proxy 合约到新的实现合约,新的实现合约功能是直接调用 DEX 合约的 claimTokens 函数转移代币。随后攻击者开始调用 DEX Proxy 窃取代币。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升级了合约,实现功能与先前类似,升级后继续窃取代币。截止现在获利约 43 万 U。
该攻击或为 Proxy Admin Owner 私钥泄漏,目前 DEX Proxy 已被移出受信列表。
相关信息:
DEX 合约:0x70cbb871e8f30fc8ce23609e9e0ea87b6b222f58
OKX DEX TokenApprove 合约:0x40aa958dd87fc8305b97f2ba922cddca374bcd7f
DEX Proxy:0x55b35bf627944396f9950dd6bddadb5218110c76
Proxy Admin:0x3c18F8554362c3F07Dc5476C3bBeB9Fdd6F6a500
Proxy Admin Owner:0xc82Ea2afE1Fd1D61C4A12f5CeB3D7000f564F5C6
升级交易:
https://etherscan.io/tx/0xc6a5a7bc31bbc9a7530189e718f7ed96789fa65c56c3a4a08079a95074e280c8
https://etherscan.io/tx/0x22ebd267d7344780e6d63cf3a76bab57b8f8fa41cf58df1a2e1707d75d8bee89
疑似攻击者:
0xFacf375Af906f55453537ca31fFA99053A010239
获利地址:
0x1F14E38666cDd8e8975f9acC09e24E9a28fbC42d
湘公网安备43070202000887号