据慢雾区消息，OKX DEX合约疑似出现问题，慢雾分析后发现：用户进行兑换时会授权给TokenApprove合约，DEX ...

慢雾：OKX DEX Proxy Admin Owner私钥泄漏，攻击者已获利约43万U

据慢雾区消息，OKX DEX合约疑似出现问题，慢雾分析后发现：用户进行兑换时会授权给TokenApprove合约，DEX合约通过调用TokenApprove合约转移用户代币。DEX合约存在claimTokens函数，允许可信的DEX Proxy进行调用，其功能是调用TokenApprove合约的claimTokens函数转移已授权用户的代币。可信的DEX Proxy由Proxy Admin进行管理，Proxy Admin Owner可以通过Proxy Admin升级DEX Proxy合约。 Proxy Admin Owner在2023-12-12 22:23:47通过Proxy Admin升级了DEX Proxy合约到新的实现合约，新的实现合约功能是直接调用DEX合约的claimTokens函数转移代币。随后攻击者开始调用DEX Proxy窃取代币。Proxy Admin Owner在2023-12-12 23:53:59再次升级了合约，实现功能与先前类似，升级后继续窃取代币。截止现在获利约43万U。 该攻击或为Proxy Admin Owner私钥泄漏，目前DEX Proxy已被移出受信列表。