OKX DEX(一个去中心化交易所和跨链桥接聚合器)已被利用,一些授权给该平台的钱包损失了约 40 万美元。据区块链安全公司慢雾分析,问题主要围绕用户在平台进行交易时的授权流程。
具体来说,用户对TokenApprove合约进行授权,DEX合约通过该合约转账授权的代币。DEX 合约包含一个 ClaimTokens 函数,允许由**管理员管理的受信任的 DEX **代表用户进行调用和转移代币。
12 月 12 日,**管理员所有者通过**管理员将 DEX **合约升级为新的实施合约。新的实现合约引入了直接调用DEX合约的claimTokens函数来转账代币的功能。
随后,攻击者利用此次升级,开始通过未经授权的调用来利用 DEX **来窃取代币。**管理员所有者在同一天的 23:53:59 使用类似的功能执行了另一次合约升级,这进一步助长了正在进行的代币盗窃。
OKX 称 18 个地址遭到黑客攻击,据报道, OKX 在给加密货币记者 Wu Blockchain 的评论中 表示,该合约授权的 18 个地址资产遭到黑客攻击。该交易所将此事件归因于废弃的 OKX DEX 做市商合约的管理权被黑客入侵。
该交易所估计被盗资金金额为 37 万美元,同时承诺赔偿受影响的用户。
根据链上分析公司 CCData 的《交易所评论》 ,今年迄今为止,加密货币交易所 Upbit、 Bybit和 OKX 在现货市场份额方面取得了最大的增长。
他们的统治力分别增加了6.39%、4.89%和3.86%至9.20%、5.80%和7.41%。与此同时, Binance、 BeQuant和 Crypto.com 的现货交易量市场份额继续出现最大降幅,分别下降 19.5%、3.28% 和 2.96% 至 31.8%、0.45% 和 2.03%。
从衍生品交易量来看,OKX和Bybit的市场份额增幅最高,分别增长2.75%和0.61%至24.9%和14.2%。然而,币安上个月的市场份额降幅最大,下降了 2.30% 至 47.6%,这是该交易所自 2020 年 10 月以来衍生品市场份额的**水平。
也就是说,按月交易量计算,币安是 11 月份最大的衍生品交易所,交易量为 1.26 万亿美元(较 10 月份增长 30.5%),其次是 OKX(6,600 亿美元,增长 53.8%)和 Bybit(3,750 亿美元,增长 42.9%)。
OKX和Bybit是上个月表现**的衍生品交易所,涨幅分别为53.8%和42.9%。
