慢雾：OKX DEX Proxy Admin Owner プライベートキー漏洩

ChainCatcher のメッセージによると、SlowMist の情報では、OKX DEX コントラクトに問題が発生している疑いがあります。SlowMist の分析によれば、ユーザーが交換を行う際に TokenApprove コントラクトに権限を付与し、DEX コントラクトは TokenApprove コントラクトを呼び出してユーザーのトークンを移転します。DEX コントラクトには claimTokens 関数が存在し、信頼できる DEX Proxy による呼び出しを許可しています。この機能は、TokenApprove コントラクトの claimTokens 関数を呼び出して、権限を付与されたユーザーのトークンを移転することです。信頼できる DEX Proxy は Proxy Admin によって管理され、Proxy Admin Owner は Proxy Admin を通じて DEX Proxy コントラクトをアップグレードできます。

Proxy Admin Owner は 2023 年 12 月 12 日 22:23:47 に Proxy Admin を通じて DEX Proxy コントラクトを新しい実装コントラクトにアップグレードしました。この新しい実装コントラクトの機能は、DEX コントラクトの claimTokens 関数を直接呼び出してトークンを移転することです。その後、攻撃者は DEX Proxy を呼び出してトークンを盗み始めました。Proxy Admin Owner は 2023 年 12 月 12 日 23:53:59 に再度コントラクトをアップグレードし、実装機能は以前と類似しており、アップグレード後もトークンを盗み続けました。現在までに約 43 万 U の利益を得ています。

この攻撃は Proxy Admin Owner の秘密鍵が漏洩した可能性があり、現在 DEX Proxy は信頼リストから削除されています。