欧意交易所OKX承诺在因智能合约被弃用而导致DEX黑客攻击后对用户进行补偿

OKX DEX 聚合器于 12 月 12 日面临重大安全漏洞，涉及过时的智能合约。该事件导致 OKX 采取措施保护用户资产并撤销受损合约的权限。这次泄露造成了约 37 万美元的损失，促使该公司宣布将赔偿受影响的用户，并与当局协调追查被盗资金。目前正在进行全面审查，以避免将来再次出现此类漏洞。

OKX web3 团队的官方声明表示，

我们遗憾地通知您，OKX Dex 上已弃用的智能合约已被泄露。我们已立即采取行动保护所有用户资金并撤销合约权限。我们正在与相关机构合作寻找被盗资金，并将向受影响的用户补偿 37 万美元。正在进行彻底审查，以防止类似事件发生。对于由此造成的任何不便，我们深表歉意。

区块链安全公司 SlowMist发现与 OKX DEX 相关的**管理员所有者的私钥可能存在泄漏。观察到一系列可疑活动，首先是将 DEX **合约升级到新的实现。该新合约可以直接调用DEX合约的claimTokens函数，从而导致未经授权的代币转账。

当晚晚些时候，DEX **再次升级，继续进行非法代币转移。在此期间，大约 430,000 个代币被盗，这表明此次泄露是由于**管理员所有者的私钥泄露造成的。作为补救措施，DEX **已从受信任列表中删除。

被盗的代币包括USDC、USDT、Pepe、WETH、Rollbit、SLP和SHIBA INU等**项目，钱包中总共有 31 笔交易，现在在 Etherscan 上标记为“OKX Exploiter 2”。

安全公司 Cyvers表示，预计损失总额可能高达 110 万美元，部分被盗资金被存入 Railgun 并分配到各个外部账户 (EOA)。据报道，攻击者的资金来自 Tornado Cash。