慢霧：OKX DEX Proxy Admin Owner 私鑰洩漏

ChainCatcher 消息，据慢霧區消息，OKX DEX 合約疑似出現問題，慢霧分析後發現：用戶進行兌換時會授權給 TokenApprove 合約，DEX 合約通過調用 TokenApprove 合約轉移用戶代幣。DEX 合約存在 claimTokens 函數，允許可信的 DEX Proxy 進行調用，其功能是調用 TokenApprove 合約的 claimTokens 函數轉移已授權用戶的代幣。可信的 DEX Proxy 由 Proxy Admin 進行管理，Proxy Admin Owner 可以通過 Proxy Admin 升級 DEX Proxy 合約。

Proxy Admin Owner 在 2023 年 12 月 12 日 22:23:47 通過 Proxy Admin 升級了 DEX Proxy 合約到新的實現合約，新的實現合約功能是直接調用 DEX 合約的 claimTokens 函數轉移代幣。隨後攻擊者開始調用 DEX Proxy 竊取代幣。Proxy Admin Owner 在 2023-12-12 23:53:59 再次升級了合約，實現功能與先前類似，升級後繼續竊取代幣。截止現在獲利約 43 萬 U。

該攻擊或為 Proxy Admin Owner 私鑰洩漏，目前 DEX Proxy 已被移出受信列表。