Slow Mist Zone의 소식에 따르면 OKX DEX 계약에 문제가 의심되는 것으로 나타났습니다. Slow Mist 분석 결과 사용자가 교환 시 TokenApprove 계약을 승인하고 DEX 계약은 TokenApprove를 호출하여 사용자 토큰을 전송하는 것으로 나타났습니다. 계약. DEX 컨트랙트에는 신뢰할 수 있는 DEX 프록시가 호출할 수 있도록 하는 ClaimTokens 기능이 있는데, 그 기능은 TokenApprove 컨트랙트의 ClaimTokens 함수를 호출하여 승인된 사용자의 토큰을 전송하는 것입니다. Trusted DEX Proxy는 Proxy Admin에 의해 관리되며, Proxy Admin Owner는 Proxy Admin을 통해 DEX Proxy 계약을 업그레이드할 수 있습니다. Proxy Admin Owner는 2023-12-12 22:23:47 Proxy Admin을 통해 DEX Proxy 계약을 새로운 구현 계약으로 업그레이드했으며, 새로운 구현 계약 기능은 DEX 컨트랙트의 ClaimTokens 함수를 직접 호출하여 토큰을 전송하는 것입니다. 공격자는 토큰을 훔치기 위해 DEX 프록시를 호출하기 시작했습니다. Proxy Admin Owner는 2023-12-12 23:53:59에 다시 계약을 업그레이드 하였으며, 기능은 이전과 유사하였으며, 업그레이드 후에도 계속해서 토큰을 탈취하였습니다. 현재 수익은 약 430,000U입니다. 해당 공격은 Proxy Admin Owner의 개인키 유출로 인해 발생했을 수 있으며, 현재 DEX Proxy는 신뢰할 수 있는 목록에서 제거되었습니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
Slow Mist: OKX DEX 프록시 관리자 소유자 개인 키 유출
-
Wechat scan to share
Recommended for you
-
홍콩 경찰은 딥페이크 기술을 사용하여 다른 사람들을 속여 약 NT$3400만 달러의 가상 화폐에 투자하도록 하는 사기 조직을 체포했습니다.
Phoenix.com에 따르면 중국 홍콩 경찰은 최근 딥페이크 기술을 사용하여 다른 사람들을 속여 소셜 플랫폼을 통해 가상 통화에 투자하도록 하는 사기 그룹에 침입했으며 그 금액은 약 NT$3,400만입니다. 홍콩 경찰 상업범죄국은 첩보를 바탕으로 지난 주 카오룽 베이에 있는 두 개의 산업 건물에서 20세에서 34세 사이의 31명을 체포했으며, 일부는 이들이 같은 사기 집단에 연루된 학생과 실업자라고 보도했습니다. , 미리 설정된 "스크립트"를 압수했습니다. -
사기 스니퍼: 슈퍼체인 에코 공식 X 계정이 도난당하고 피싱 링크가 게시되었습니다. 위험에 유의하세요.
Scam Sniffer 모니터링에 따르면 Superchain Eco의 X 계정(@SuperchainEco)이 도난당했으며 피싱 링크가 게시되었습니다. -
암호화폐 해커는 가짜 채용을 통해 피해자를 속여 악성 코드를 다운로드하고 암호화폐 자산을 훔치도록 유도하고 있습니다.
Tay로도 알려진 보안 연구원 Taylor Monahan은 암호화폐 해커가 피해자를 속여 해커가 자신의 컴퓨터에 액세스하고 지갑을 비우게 하거나 기타 심각한 손실을 초래할 수 있는 악성 코드를 다운로드하도록 속이는 독창적인 새로운 방법을 발견했다고 밝혔습니다. 해커들은 우선 유명 암호화 회사의 채용 담당자로 가장해 대상에게 20만~35만 달러의 급여를 제안할 것이라고 밝혔습니다. 그러나 대상을 속여 악성 코드가 포함된 PDF를 열거나 피해자가 악성 코드로 위장한 화상 통화 소프트웨어를 다운로드하도록 하는 대신 이 방법은 피해자가 마이크 및 비디오 액세스 문제를 해결하기 위한 지침을 따르도록 합니다. 나사로 죈." -
ZachXBT: Yat Siu의 X 계정이 도난당한 후 발행된 사기 토큰으로, Kick&Vanar 사건과 동일한 주소에서 발생했습니다.
ZachXBT에 따르면 Animoca 공동 창립자 Yat Siu는 이전에 10개 이상의 X 계정을 피싱한 해커가 보낸 동일한 피싱 이메일에 속았을 수 있습니다. 왜냐하면 사기 토큰이 Kick & Vanar CEO ATO와 동일한 주소에 배포되었기 때문입니다. -
Animoca Brands Lianchuang X 계정이 도난당한 것으로 의심됩니다. 주의하세요
Animoca Brands 공동 창립자이자 회장인 Yat Siu의 X 계정이 도난당한 것으로 의심됩니다. 해당 계정은 현재 "Animoca Brands가 새로운 코인을 발행한다"는 이름으로 X에 대한 의심스러운 토큰 및 계약을 홍보하고 있습니다. . -
Odos DAO: "ODOS 충성도 프로그램"과 관련된 피싱 이메일 공격이 나타나 사용자에게 경계를 상기시킵니다.
Odos DAO는 다음과 같은 문서를 발행했습니다. Odos DAO나 ODOS 모두 사용자에게 이메일을 보내지 않습니다. 모든 공식 커뮤니케이션은 확인된 트위터 계정을 통해서만 이루어지며 의심스러운 링크를 클릭하지 마십시오. -
사기 스니퍼: zkPass의 X 계정이 해킹되어 허위 에어드롭 뉴스 게시됨
X 플랫폼에 있는 Scam Sniffer의 게시물에 따르면 zkPass의 X 계정이 해킹되었고 커뮤니티에 경고하기 위해 허위 에어드랍 메시지가 게시되었습니다. -
Curve 창립자의 답변: 해당 포지션을 뒷받침할 CRV가 없으며 CRV의 이 부분은 6월 UwU Lend 해킹 중에 도난당했습니다.
12월 19일 뉴스에 따르면 Curve 창립자인 Michael Egorov는 "표시된 주소의 918,000 CRV가 청산되고 있습니다"라는 트윗을 통해 CRV의 이 부분이 6월 10일 UwU Lend 해커 공격 중에 도난당했다고 밝혔습니다. 따라서 그런 의미에서 이들은 '진짜 CRV'가 아니라 '해킹된 자금을 상환하겠다는 시푸의 약속 영수증'이다. 이전 뉴스에 따르면, 대출 프로토콜인 UwU Lend는 올해 6월에도 다시 공격을 받아 약 372만 달러의 자산 손실을 입었습니다. -
BSC의 Slurpycoin은 플래시 대출 공격을 받았습니다. 공격자는 수익을 내기 위해 환매 메커니즘을 사용하여 토큰 가격을 조작했습니다.
CertiK Alert 모니터링에 따르면, BSC의 Slurpycoin은 플래시 대출 공격을 받았습니다. 공격자는 환매 메커니즘을 사용하여 토큰 가격을 조작하고 샌드위치 차익거래로 약 US$3,000의 수익을 올렸습니다. 이 공격은 또한 MRP 토큰으로 약 10,000달러의 비용이 드는 7월 2일 취약점에 대한 책임이 있습니다. -
유로폴, 마약밀매범 9명으로부터 2600만 달러 상당의 암호화폐 압수
12월 19일 뉴스에 따르면, 유로폴은 암호화폐를 사용하는 국제 마약 밀매 단체를 해체하기 위해 6개국의 법 집행 기관과 협력했습니다. 이번 작전에서 용의자 9명이 체포됐다. 이 과정에서 금과 명품 등 귀중품과 현금 3만5000유로, 암호화폐 2500만유로(2623만달러 상당)를 압수했다. 압수된 자산의 총 가치는 2,700만 유로(미화 2,833만 달러)였습니다.
모든 댓글