Slow Mist Zone からのニュースによると、OKX DEX コントラクトに問題がある疑いがあり、Slow Mist を分析した結果、ユーザーが交換時に TokenApprove コントラクトを承認し、DEX コントラクトが TokenApprove を呼び出してユーザー トークンを転送していることが判明しました。契約。 DEX コントラクトには、信頼された DEX プロキシによる呼び出しを許可する ClaimTokens 関数があり、その機能は、TokenApprove コントラクトの ClaimTokens 関数を呼び出して、承認されたユーザーのトークンを転送することです。 Trusted DEX プロキシはプロキシ管理者によって管理され、プロキシ管理者オーナーはプロキシ管理者を通じて DEX プロキシ契約をアップグレードできます。プロキシ管理者オーナーは、2023-12-12 22:23:47 にプロキシ管理者を通じて DEX プロキシ コントラクトを新しい実装コントラクトにアップグレードしました。新しい実装コントラクト機能は、DEX コントラクトのclaimTokens 関数を直接呼び出してトークンを転送することです。その後、攻撃者は DEX プロキシを呼び出してトークンを盗み始めました。 Proxy Admin Owner は 2023-12-12 23:53:59 に再度契約をアップグレードしましたが、機能は以前と同様で、アップグレード後もトークンを盗み続けました。現時点での利益は約43万Uです。この攻撃は、プロキシ管理者所有者の秘密キーの漏洩が原因である可能性があり、現在、DEX プロキシは信頼できるリストから削除されています。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
Slow Mist: OKX DEX プロキシ管理者所有者の秘密キーが漏洩
-
Wechat scan to share
Recommended for you
-
香港金融管理局は国民に対し、香港の認可を受けた銀行ではない海外の暗号資産機関による「銀行」行為の利用について、より警戒するよう呼び掛けている。
香港金融管理局は国民に対し、香港で認可された銀行ではない特定の海外暗号資産機関に対して一層の警戒と用心を持つよう呼び掛けている。彼らは香港では「銀行」であると主張したり、自社の商品やサービスを説明するときに「銀行」という言葉を使用したりしています。これらの行為は銀行条例に違反する可能性があります。 香港金融管理局は、香港の認可銀行ではない海外の暗号資産機関2社が香港で別々の活動を行っていたことに気づき、その活動中にそのうちの1機関が「銀行」であると主張していたことが報告された。その他、Web サイトで提供するカードのカテゴリ商品が「銀行カード」であると説明されました。 HKMAは、関連機関の発言により、消費者が自分たちが香港の認可銀行でありHKMAの監督下にある、あるいは商品やサービスが香港の認可銀行によって提供されていると誤って信じてしまう可能性があることを懸念している。 香港金融管理局は、香港の認可機関ではない暗号資産機関は香港金融管理局の監督を受けないことを国民に喚起しています。海外の暗号資産機関の名前に「銀行」という言葉が含まれている場合、または海外の「暗号資産銀行」が他の場所で認可を受けていると主張している場合、それが必ずしも香港で認可された銀行であることを意味するわけではありません。さらに、名前に「銀行」という単語が含まれる商品やサービスは、必ずしも香港の認可を受けた銀行によって提供されるとは限りません。 -
Bybit、洪水で壊滅的な被害を受けたスペインのコミュニティに支援を提供
アラブ首長国連邦、ドバイ、2024 年 11 月 14 日 世界第 2 位の仮想通貨取引所である ChainwireBybit は、バレンシア、スペイン、その他の地域を壊滅させた壊滅的な洪水により深い悲しみを感じています。この災害による被害の範囲は甚大で、200人以上が死亡、数千人がホームレスとなり、インフラが広範囲に被害を受けた。洪水による経済的損失は数十億ユーロに上ると推定されており、環境に重大な影響を及ぼします。社会的責任に取り組む企業として、Bybit は地元の非営利団体 Admundi と提携して、最も大きな被害を受けた人々に緊急経済援助を提供しています。 Bybit からの寄付は、家や財産を失った家族を直接支援し、生活を再建し、この災害から立ち直ることができるようにします。 Bybit は引き続き状況を注意深く監視し、必要に応じて追加のサポートを提供します。 -
Beosin: vETH プロジェクトが攻撃を受け、約 45 万米ドルを損失
ブロックチェーンセキュリティ監査会社Beosin Alertによる監視により、vETHプロジェクトが攻撃されたことが判明した。攻撃挙動から、vETHプロジェクト当事者が最近展開した関連コントラクト0x62f2...a1b5に価格操作の脆弱性が存在し、vETHコントラクトが異常な価格で貸付動作を行ったことが今回の事件の原因と推測されます。 。累積損失は現在約45万ドルに上る。 -
SlowMist: vETH に関連する不審なアクティビティが検出され、ユーザーは警戒中
ブロックチェーンセキュリティ企業SlowMistは、vETHトークンに関連する不審なアクティビティを検出したとしてセキュリティ警告を発した。 SlowMist は、ユーザーに警戒を怠らず、資産のセキュリティに注意を払うよう促します。 Cyvers Alerts の分析によると、ハッカーは価格操作により約 44 万米ドルの損失を引き起こし、最初に Tornado Cash を通じて BNB チェーン上の資金を取得し、その後 Bridgers を通じてイーサリアムにクロスチェーンしました。 -
マルウェア「EdtiProAI」は、X 広告を使用して潜在的な被害者をターゲットにし、ユーザーのウォレットの秘密鍵が盗まれる可能性があります
Scam Sniffer の監視によると、マルウェア「EdtiProAI」は、X 広告を使用して潜在的な被害者をターゲットにしようとします。ユーザーが誤ってソフトウェアをインストールすると、ウォレットの秘密鍵が危険にさらされます。 -
ZachXBT:昨日、暗号通貨取引所M2がハッキングされ、約1,300万ドルが盗まれた
11月1日、オンチェーン探偵ZachXBTによると、昨日仮想通貨取引プラットフォームM2がハッキングされ、複数のオンチェーンホットウォレットから約1,300万ドルが盗まれたことを個人チャンネルで明らかにした。 -
タピオカDAOがセキュリティ攻撃を受けた疑い
Aggr News によると、LayerZero に基づくフルチェーン通貨市場であるタピオカ DAO がセキュリティ侵害を受けた可能性があります。現時点では具体的な詳細は不明であるため、ユーザーは警戒し、未知のリンクや不審なアクティビティとのやり取りを避ける必要があります。 -
Scroll チェーン上の DEX Ambient フロントエンドがハッキングされた疑いがある
Discord チャネル上の Scroll チェーンの DEX プロトコルである Ambient Finance の発表によると、ユーザーはトランザクションに署名し、dApp とのやり取りを避けるべきです。
全てのコメント