Sương mù chậm: Khóa riêng của chủ sở hữu quản trị viên OKX DEX Proxy bị rò rỉ

Sương mù chậm: Khóa riêng của chủ sở hữu quản trị viên OKX DEX Proxy bị rò rỉ

2023-12-13 11:00:42

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo tin tức của Slow Mist Zone, có một vấn đề đáng ngờ xảy ra với hợp đồng OKX DEX. Phân tích Slow Mist cho thấy: người dùng sẽ ủy quyền cho TokenApprove hợp đồng khi thực hiện trao đổi, hợp đồng DEX chuyển mã thông báo của người dùng bằng cách gọi hợp đồng TokenApprove. Hợp đồng DEX có chức năng ClaimTokens cho phép Proxy DEX đáng tin cậy gọi nó. Chức năng của nó là gọi chức năng ClaimTokens của hợp đồng TokenApprove để chuyển mã thông báo của người dùng được ủy quyền. Proxy DEX đáng tin cậy được quản lý bởi Quản trị viên Proxy và Chủ sở hữu quản trị Proxy có thể nâng cấp hợp đồng Proxy DEX thông qua Quản trị viên Proxy.

Chủ sở hữu quản trị viên Proxy đã nâng cấp hợp đồng DEX Proxy lên hợp đồng triển khai mới thông qua Quản trị viên Proxy vào lúc 22:23:47 ngày 12 tháng 12 năm 2023, The Chức năng hợp đồng triển khai mới là gọi trực tiếp chức năng ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Sau đó, kẻ tấn công bắt đầu gọi DEX Proxy để đánh cắp token. Chủ quản trị Proxy lại nâng cấp hợp đồng vào lúc 23:53:59 ngày 12/12/2023 với chức năng tương tự như hợp đồng trước, sau khi nâng cấp xong lại tiếp tục trộm token. Cho đến nay, kẻ tấn công đã kiếm được khoảng 430.000 U.

Cuộc tấn công có thể do rò rỉ khóa riêng của Chủ sở hữu quản trị Proxy. Hiện tại, DEX Proxy đã bị xóa khỏi danh sách đáng tin cậy.

OKX sương mù chậm

Tin tức

SlowMist Yu Xian: Trong vụ trộm ZKSync, người duy nhất bảo trì trình tự chuỗi đã can thiệp vào địa chỉ của tin tặc

Theo tin tức từ BitouchNews, SlowMist Yu Xian tiết lộ rằng vụ trộm 5 triệu đô la tiền mã thông báo ZK do rò rỉ khóa riêng của quản trị viên ZKSync đã được giải quyết và toàn bộ số tiền bị đánh cắp đã được thu hồi. Có thông tin cho rằng trong quá trình này, Matter Labs, đơn vị duy trì bộ phân loại duy nhất của ZKSync, đã can thiệp vào địa chỉ của tin tặc và thành công trong việc hạn chế chuyển 70% số tiền bị đánh cắp. Matter Labs cho biết lý do can thiệp của họ là vì các token ZK bị đánh cắp có liên quan trực tiếp đến quản trị giao thức.Yu Xian nói: “Tôi hiểu, nhưng tôi lấy làm tiếc về một số vụ trộm xảy ra trên ZKSync mà ‘không phải là việc của chúng tôi’.”

Bitget đã ra mắt hợp đồng vĩnh viễn INIT dựa trên U với đòn bẩy từ 1-20 lần

Theo tin tức từ BitouchNews, Theo thông báo chính thức, Bitget tuyên bố rằng họ đã ra mắt hợp đồng vĩnh viễn INIT dựa trên nền tảng U với phạm vi đòn bẩy từ 1-20 lần. BOT giao dịch hợp đồng sẽ được mở đồng thời.

Cổ phiếu Hoa Kỳ mở cửa trái chiều, với Nasdaq tăng 47 điểm

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Hoa Kỳ mở cửa, chỉ số công nghiệp Dow Jones giảm 137 điểm, Nasdaq tăng 47 điểm và S&P 500 tăng 0,08%.

Dữ liệu: Fantom Foundation rút 11,074 triệu CRV từ Curve và chuyển chúng Binance

Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Ember, Fantom Foundation đã rút 11,074 triệu CRV (7,64 triệu đô la Mỹ) từ Curve và chuyển sang Binance.

CME Group ra mắt hợp đồng tương lai XRP

Theo tin tức từ BitouchNews, Theo Walter Bloomberg, CME sẽ ra mắt hợp đồng tương lai Ripple để mở rộng danh mục sản phẩm phái sinh tiền điện tử của mình.Có thông tin cho rằng kế hoạch tương lai XRP sẽ được ra mắt vào ngày 19 tháng 5 và hiện cần chờ phê duyệt của cơ quan quản lý, bao gồm các hợp đồng nhỏ (2500 XRP) và các hợp đồng lớn (50.000 XRP).

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-07-04 17:45

OKX OKX đã ra mắt sản phẩm Snowball

Theo tin tức từ BitouchNews, OKX OKX đã tung ra một sản phẩm có cấu trúc mới Snowball. Snowball bao gồm hai chiến lược: quả cầu tuyết tăng giá và quả cầu tuyết giảm giá. Thu nhập phụ thuộc vào sự biến động của tiền tệ mục tiêu BTC và ETH. Trong số đó, loại tiền đầu tư cho Snowball tăng giá là USDT, số tiền đầu tư ban đầu là 100.000 USDT và loại tiền mục tiêu có thể là BTC hoặc ETH. Đồng tiền đầu tư quả cầu tuyết giảm giá là BTC hoặc ETH. Số tiền đầu tư ban đầu cho BTC là 5 BTC và số tiền đầu tư ban đầu cho ETH là 50 ETH. Đồng tiền mục tiêu là đồng tiền đầu tư.Mặc dù các sản phẩm quả cầu tuyết mang lại cho người dùng lợi nhuận cao hơn, nhưng chúng cũng sẽ cung cấp cho người dùng sự bảo vệ tương ứng khi thị trường biến động dữ dội. Đối với quả cầu tuyết tăng giá, người dùng có thể nhận được thu nhập tiêu chuẩn U cao hơn trong trường hợp thị trường tăng hoặc đi ngang, nhưng chỉ trong trường hợp thị trường giảm mạnh, người dùng có thể phải chịu một số tổn thất. Theo cách tương tự, đối với quả cầu tuyết giảm giá, người dùng có thể nhận được lợi nhuận dựa trên tiền tệ cao hơn khi giá tiền tệ đi xuống hoặc đi ngang.

Tin tức 2023-06-14 20:41

OKX sẽ đổi tên tiêu chuẩn OKX Bitcoin BRC-30 thành BRC20-S

Theo tin tức từ BitouchNews, Theo thông báo chính thức, OKX OKX đã chính thức đổi tên tiêu chuẩn BRC-30 được đề xuất thành tiêu chuẩn BRC20-S, cụ thể là BRC20-Staking. Mục đích của việc đổi tên này là giúp người dùng hiểu rõ hơn ý nghĩa thiết yếu của thỏa thuận và giới thiệu cơ chế cam kết cho hệ sinh thái Bitcoin, cho phép người dùng kiếm thu nhập thông qua cam kết mà không cần bán tài sản BRC-20, đồng thời cho phép dự án các bên để Phân phối tài sản BRC20-S cho chủ sở hữu tài sản Bitcoin hoặc BRC-20, từ đó thúc đẩy sự phát triển của hệ sinh thái Bitcoin. Được biết, ví OKX Web3 cũng có kế hoạch giới thiệu thị trường giao dịch tài sản BRC20-S. Ví OKX Web3 đã hỗ trợ người dùng giao dịch tài sản BRC20 và BTC NFT mà không mất phí.

Tin tức 2023-05-31 20:28

OKX OKX đã tài trợ cho Liên hoan phim Tribeca (Lễ hội Tribeca) trong hai năm liên tiếp

Theo tin tức từ BitouchNews, OKX OKX thông báo sẽ tiếp tục tài trợ cho Liên hoan phim Tribeca (Lễ hội Tribeca) với tư cách là đối tác tài sản kỹ thuật số đầu tiên trên thế giới, năm nay là năm hợp tác thứ hai của hai bên. Liên hoan phim Tribeca sẽ ra mắt thẻ NFT Pass thông qua OKX OKX và đổi tên "Trung tâm biểu diễn nghệ thuật BMCC Tribeca" thành "Nhà hát biểu diễn nghệ thuật BMCC Tribeca OKX OKX".OKX OKX hợp tác với Liên hoan phim Tribeca, nhằm sử dụng các công nghệ tiên tiến như tài sản kỹ thuật số, Web3 và Metaverse để tích hợp ảnh hưởng toàn cầu của OKX OKX, hệ sinh thái hợp tác thương hiệu mở và OKX OKX Web3 ngày càng hoàn thiện Hệ thống kết hợp với sáng tạo và trí tưởng tượng của Liên hoan phim Tribeca để tăng tính công bằng và mang lại những cơ hội mới cho những người sáng tạo nghệ thuật. Sự hợp tác này đã được xác nhận sau khi OKX OKX tung ra quảng cáo thương hiệu toàn cầu "REWRITE THE SYSTEM" khuyến khích sử dụng mô hình Web3 mới để thay thế hệ thống tập trung hiện có.

Tin tức 2023-08-03 15:21

Kho báu săn đáy và kho báu trốn thoát của OKX OKX mới được nâng cấp

Theo tin tức từ BitouchNews, Kho báu săn đáy và kho báu trốn thoát của OKX OKX mới được nâng cấp, có thể giúp người dùng mua trước và bán trước, miễn hạn chế nắm giữ và hết hạn, để phản ứng nhanh hơn với biến động của thị trường. Để sử dụng chức năng này, người dùng cần cập nhật Ứng dụng OKX lên phiên bản 6.26.0 trở lên.