根據慢霧區訊息,OKX DEX 合約疑似出現問題,慢霧分析後發現:用戶進行兌換時會授權給TokenApprove 合約,DEX 合約透過呼叫TokenApprove 合約轉移用戶代幣。 DEX 合約存在claimTokens 函數,允許可信任的DEX Proxy 進行調用,其功能是調用TokenApprove 合約的claimTokens 函數轉移已授權用戶的代幣。可信任的DEX Proxy 由Proxy Admin 管理,Proxy Admin Owner 可透過Proxy Admin 升級DEX Proxy 合約。 Proxy Admin Owner 在2023-12-12 22:23:47 透過Proxy Admin 升級了DEX Proxy 合約到新的實現合約,新的實現合約功能是直接呼叫DEX 合約的claimTokens 函數轉移代幣。隨後攻擊者開始呼叫DEX Proxy 竊取代幣。 Proxy Admin Owner 在2023-12-12 23:53:59 再次升級了合約,實現功能與先前類似,升級後繼續竊取代幣。截止現在獲利約43 萬U。該攻擊或為Proxy Admin Owner 私鑰洩漏,目前DEX Proxy 已被移出受信清單。
dark