Đăng nhập/ Đăng ký
Sương mù chậm: Khóa riêng của chủ sở hữu quản trị viên OKX DEX Proxy bị rò rỉ
2023-12-13 11:00:42
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo tin tức của Slow Mist Zone, có một vấn đề đáng ngờ xảy ra với hợp đồng OKX DEX. Phân tích Slow Mist cho thấy: người dùng sẽ ủy quyền cho TokenApprove hợp đồng khi thực hiện trao đổi, hợp đồng DEX chuyển mã thông báo của người dùng bằng cách gọi hợp đồng TokenApprove. Hợp đồng DEX có chức năng ClaimTokens cho phép Proxy DEX đáng tin cậy gọi nó. Chức năng của nó là gọi chức năng ClaimTokens của hợp đồng TokenApprove để chuyển mã thông báo của người dùng được ủy quyền. Proxy DEX đáng tin cậy được quản lý bởi Quản trị viên Proxy và Chủ sở hữu quản trị Proxy có thể nâng cấp hợp đồng Proxy DEX thông qua Quản trị viên Proxy.

Chủ sở hữu quản trị viên Proxy đã nâng cấp hợp đồng DEX Proxy lên hợp đồng triển khai mới thông qua Quản trị viên Proxy vào lúc 22:23:47 ngày 12 tháng 12 năm 2023, The Chức năng hợp đồng triển khai mới là gọi trực tiếp chức năng ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Sau đó, kẻ tấn công bắt đầu gọi DEX Proxy để đánh cắp token. Chủ quản trị Proxy lại nâng cấp hợp đồng vào lúc 23:53:59 ngày 12/12/2023 với chức năng tương tự như hợp đồng trước, sau khi nâng cấp xong lại tiếp tục trộm token. Cho đến nay, kẻ tấn công đã kiếm được khoảng 430.000 U.

Cuộc tấn công có thể do rò rỉ khóa riêng của Chủ sở hữu quản trị Proxy. Hiện tại, DEX Proxy đã bị xóa khỏi danh sách đáng tin cậy.

Tin tức
chỉ
SlowMist Yu Xian: Trong vụ trộm ZKSync, người duy nhất bảo trì trình tự chuỗi đã can thiệp vào địa chỉ của tin tặc
Theo tin tức từ BitouchNews, SlowMist Yu Xian tiết lộ rằng vụ trộm 5 triệu đô la tiền mã thông báo ZK do rò rỉ khóa riêng của quản trị viên ZKSync đã được giải quyết và toàn bộ số tiền bị đánh cắp đã được thu hồi. Có thông tin cho rằng trong quá trình này, Matter Labs, đơn vị duy trì bộ phân loại duy nhất của ZKSync, đã can thiệp vào địa chỉ của tin tặc và thành công trong việc hạn chế chuyển 70% số tiền bị đánh cắp. Matter Labs cho biết lý do can thiệp của họ là vì các token ZK bị đánh cắp có liên quan trực tiếp đến quản trị giao thức.Yu Xian nói: “Tôi hiểu, nhưng tôi lấy làm tiếc về một số vụ trộm xảy ra trên ZKSync mà ‘không phải là việc của chúng tôi’.”
chỉ
Bitget đã ra mắt hợp đồng vĩnh viễn INIT dựa trên U với đòn bẩy từ 1-20 lần
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Bitget tuyên bố rằng họ đã ra mắt hợp đồng vĩnh viễn INIT dựa trên nền tảng U với phạm vi đòn bẩy từ 1-20 lần. BOT giao dịch hợp đồng sẽ được mở đồng thời.
chỉ
Cổ phiếu Hoa Kỳ mở cửa trái chiều, với Nasdaq tăng 47 điểm
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Hoa Kỳ mở cửa, chỉ số công nghiệp Dow Jones giảm 137 điểm, Nasdaq tăng 47 điểm và S&P 500 tăng 0,08%.
chỉ
Dữ liệu: Fantom Foundation rút 11,074 triệu CRV từ Curve và chuyển chúng Binance
Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Ember, Fantom Foundation đã rút 11,074 triệu CRV (7,64 triệu đô la Mỹ) từ Curve và chuyển sang Binance.
chỉ
CME Group ra mắt hợp đồng tương lai XRP
Theo tin tức từ BitouchNews, Theo Walter Bloomberg, CME sẽ ra mắt hợp đồng tương lai Ripple để mở rộng danh mục sản phẩm phái sinh tiền điện tử của mình.Có thông tin cho rằng kế hoạch tương lai XRP sẽ được ra mắt vào ngày 19 tháng 5 và hiện cần chờ phê duyệt của cơ quan quản lý, bao gồm các hợp đồng nhỏ (2500 XRP) và các hợp đồng lớn (50.000 XRP).
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?