FX168財經報社(香港)訊 大型華人交易所歐易(OKX)的去中心化金融(DEX)聚合器合約管理權限遭黑客攻擊盜竊,受影響的用戶資金高達37萬美元。出現罕見重大安全漏洞後,官方稱已移除代理地址,並保證將全額賠付。
OKX公告提到,此次發生的OKX DEX聚合器合約安全事件,起因是一個已棄用的合約管理權被非法盜用。這次安全事件中,共有18個曾授權該合約的地址受到影響,導致資產被非法轉移,目前已經停用了受影響的合約,並確認所有用戶的資產現在是安全的。
(來源:Twitter)
官方進一步強調,由於此次事件,受影響用戶的資產損失總額約爲37萬美元。OKX將在完成統計後,儘快對受影響的用戶進行賠償。另一方面,OKX官方已決定啓動司法流程,追回由於此次安全事件導致的損失。
「後續平臺將進行安全自查,對有所的相關廢棄合約進行重新梳理,避免此類事件再次發生,爲您帶來的不便我們深表歉意,」官方寫道。
安全公司慢霧(SlowMist)也針對此次事件分析並表示,OKX DEX合約中有個程式被稱爲DEX Proxy,它可以用來轉移別人已經授權的代幣。原本這個程序是安全的,但管理者Proxy Admin Owner,在12月12日更新了這個程式,其中就有漏洞能讓攻擊者竊取代幣。
(來源:Twitter)
這意味着,該攻擊或爲Proxy Admin Owner私鑰泄漏,目前DEX Proxy已被移出受信列表。
OKX由徐明星(Star Xu)在2017年創辦,該機構的主營業務是爲全球用戶提供包括比特幣、以太坊等多種加密貨幣交易服務。OKX最初將總部設在中國北京,伴隨2021年9月24日,中國監管部門全面禁止虛擬貨幣交易,該交易所於2021年10月13日發佈《關於中國大陸地區監管政策的通知》,宣佈繼續保持"退出中國大陸市場"的政策,不在該地區設立辦公室和團隊。
據統計,目前歐易已在香港、阿聯酋、巴哈馬和法國等市場開展業務,累計服務用戶超5000萬。同時,該公司還在迪拜、土耳其、香港、美國硅谷、新加坡和澳大利亞等地設有辦事處,積極開展當地業務。
值得關注的是,近期大型華人加密交易所遭遇黑客攻擊,似乎頻繁出現。中國出生的加密貨幣大亨孫宇晨(Justin Sun)領軍下,原名爲火幣的HTX交易所遭遇黑客二度攻擊,投資者信心明顯動搖,該交易所在11月25日重啓至12月10日的兩週內,資金瘋狂外流2.58億美元。
彭博社報道稱,HTX交易所是與孫宇晨相關的加密貨幣交易平臺,自從遭遇重大黑客攻擊後恢復運營以來,已遭受2.58億美元的淨流出。這些資金的離開表明一些客戶對11月的安全事件感到擔憂。HTX表示,該公司在此次泄露中損失了價值3000萬美元的加密貨幣,並在攻擊發生後暫時停止了提款和存款。