OKX 공식: CertiK가 언급한 취약점은 수정되었으며 사용자 자산의 보안에는 영향을 미치지 않습니다.
OKX는 CertiK로부터 메시지를 받은 후 가능한 한 빨리 관련 업그레이드를 완료했다고 공식적으로 밝혔습니다. 이 문제는 타사 응용 프로그램 서비스 제공업체의 취약점으로 공식 프로그램 자체와는 관련이 없습니다. 이는 사용자 자산의 보안에 영향을 미치지 않으며 플랫폼 검증 결과 자산이나 정보의 손실이 발견되지 않았습니다. 현재 이 문제는 IOS 버전 6.46.0에서 수정되었으며, 모든 사용자께서는 가능한 한 빨리 앱 업데이트를 완료하시길 권장합니다. 사용자 자산의 보안은 영향을 받지 않으니 안심하시기 바랍니다.
CertiK, 고위험 경고 발행 및 OKX iOS 앱 업그레이드 촉구
CertiK의 공식 트위터는 모든 OKX iOS 사용자에게 즉시 앱을 최신 버전으로 업그레이드할 것을 촉구하는 고위험 보안 경고를 발표했습니다. 이달 초 CertiK SkyFall 팀은 OKX 모바일에서 고위험 원격 코드 실행 취약점을 발견하고 OKX에 보고했습니다. OKX 팀은 오늘 출시된 새 버전에서 취약점을 수정했습니다. 사용자는 이전 버전의 애플리케이션을 사용하지 않는 것이 좋습니다. 그렇지 않으면 해커에 의해 제어되고 모든 자산이 도난당할 위험이 있습니다.
OKX DeFi는 이제 Eigenlayer 프로토콜을 지원합니다.
OKX DeFi는 이제 Eigenlayer 프로토콜을 지원합니다.사용자는 이제 OKX DeFi를 통해 Lido, Swell, Rocketpool, Stader 및 기타 프로토콜에 ETH를 서약하여 서약 인증서를 얻은 다음 Eigenlayer에 인증서를 서약하여 연간 최대 8%의 추가 수익을 누릴 수 있습니다! EigenLayer는 사용자가 잠긴 ETH를 활용하여 추가 보상을 얻을 수 있도록 하는 Ethereum을 기반으로 구축된 재스테이킹 프로토콜입니다.
OKX DeFi는 이제 Eigenlayer 프로토콜을 지원합니다.
공식 뉴스에 따르면 OKX DeFi는 이제 Eigenlayer 프로토콜을 지원합니다. 사용자는 이제 OKX DeFi를 통해 Lido, Swell, Rocketpool, Stader 및 기타 프로토콜에 ETH를 약속하여 서약 인증서를 얻은 다음 해당 인증서를 Eigenlayer에 서약하여 최대 추가 혜택을 누릴 수 있습니다. 연간 보너스 8%, 수익 극대화! EigenLayer는 사용자가 잠긴 ETH를 활용하여 추가 보상을 얻을 수 있도록 하는 Ethereum을 기반으로 구축된 재스테이킹 프로토콜입니다. OKX Web3 Wallet DeFi 섹션은 현재 20개 이상의 퍼블릭 체인, 80개 이상의 프로젝트 및 200개 이상의 프로토콜의 다양한 투자 상품을 집계하여 원클릭 교차 통화 투자로 사용자를 지원하는 원스톱 온체인 투자 플랫폼입니다. 자동 소득 계산 및 기타 편의 운영을 통해 자금 활용도를 높이는 동시에 가스를 절약하여 DeFi 투자를 더 쉽게 만듭니다.
OKX, 간단한 선물 거래 플랫폼 출시
OKX는 거래 경험을 단순화하고 향상시키기 위해 간단한 선물 거래 플랫폼을 출시합니다. 주요 변경 사항은 다음과 같습니다: 1. 무기한 선물: 이전 무기한 스왑 계약을 대체하고 동일한 거래 기능과 매칭을 계속 제공합니다. 2. 만료된 선물: 이전 선물 계약은 기존 레버리지 옵션과 거래 쌍을 유지하면서 주간, 월간, 분기 기간으로 제공됩니다.
OKX Ventures는 BTC 생태계 최초의 네이티브 스테이블 코인 프로젝트인 bitSmiley에 대한 투자를 주도합니다.
OKX Ventures는 BTC 생태계의 스테이블코인 프로토콜인 bitSmiley에 대한 전략적 투자를 발표했습니다. 이를 통해 사용자는 기본 BTC를 과도하게 담보화하여 BTC 네트워크에서 스테이블코인 bitUSD를 발행할 수 있습니다. 동시에, bitSmiley에는 비트코인을 위한 새로운 금융 생태계 제공을 목표로 하는 대출 및 파생 상품 프로토콜도 포함되어 있습니다. 앞서 비트스마일리는 올해 11월 ABCDE와 OKX Ventures가 공동 주최한 BTC 해커톤에서 우수 프로젝트로 선정된 바 있다.
OKX Web3 지갑 검색 섹션에 이제 새로운 비트코인 영역이 있습니다.
공식 뉴스에 따르면 OKX Web3 지갑 Discover 섹션에 사용자가 한 번에 비트코인 생태계와 상호 작용할 수 있도록 돕기 위해 비트코인 영역이 추가되었습니다. 이전에 OKX Discover 섹션에서는 DeFi 도구, Linea 인기 프로젝트, Ethscriptions 영역, LayerZero 인기 프로젝트, Starknet 인기 프로젝트 및 Friendtech 도구와 같은 인기 영역도 지원했습니다. OKX Web3 Wallet Discover 섹션은 Web3 사용자가 DApp을 빠르게 찾고 원클릭 상호 작용 기능을 제공하도록 설계된 원스톱 DApp 탐색 및 상호 작용 플랫폼인 것으로 알려졌습니다.
OKX는 공격받는 DEX에 대응합니다. DEX는 복구되었으며 모든 손실은 보상됩니다.
확인 결과, 이번 사건은 더 이상 사용되지 않는 버려진 OKX DEX 마켓 메이커 계약의 관리권 도난으로 인해 발생했으며 해당 계약에 대해 승인된 18개 주소의 자산이 이전되었습니다. 영향을 받은 계약은 비활성화되었으며 모든 사용자 자산은 안전한 것으로 확인되었습니다. 영향을 받은 모든 사용자는 약 US$370,000를 잃었으며 플랫폼은 통계가 완료된 후 가능한 한 빨리 이를 보상할 것입니다. 동시에 플랫폼은 관련 손실을 복구하기 위한 사법 절차를 시작합니다. 향후 이러한 일이 다시 발생하지 않도록 플랫폼에서는 자체 보안 점검을 실시하고 관련 포기된 모든 계약을 재편성할 예정이며, 고객님께 불편을 끼쳐드린 점 진심으로 사과드립니다.
Slow Mist: OKX DEX 프록시 관리자 소유자 개인 키 유출
Slow Mist Zone의 소식에 따르면 OKX DEX 계약에 문제가 의심되는 것으로 나타났습니다. Slow Mist 분석 결과 사용자가 교환 시 TokenApprove 계약을 승인하고 DEX 계약은 TokenApprove를 호출하여 사용자 토큰을 전송하는 것으로 나타났습니다. 계약. DEX 컨트랙트에는 신뢰할 수 있는 DEX 프록시를 호출할 수 있는 ClaimTokens 기능이 있는데, 그 기능은 TokenApprove 컨트랙트의 ClaimTokens 함수를 호출하여 승인된 사용자의 토큰을 전송하는 것입니다. Trusted DEX Proxy는 Proxy Admin에 의해 관리되며, Proxy Admin Owner는 Proxy Admin을 통해 DEX Proxy 계약을 업그레이드할 수 있습니다. Proxy Admin Owner는 2023-12-12 22:23:47에 Proxy Admin을 통해 DEX Proxy 계약을 새로운 구현 계약으로 업그레이드했으며, 새로운 구현 계약 기능은 DEX 컨트랙트의 ClaimTokens 함수를 직접 호출하여 토큰을 전송하는 것입니다. 공격자는 토큰을 훔치기 위해 DEX 프록시를 호출하기 시작했습니다. Proxy Admin Owner는 2023-12-12 23:53:59에 이전 계약과 유사한 기능으로 계약을 다시 업그레이드했으며, 업그레이드 이후 계속해서 토큰을 훔쳤습니다. 지금까지의 수익은 약 430,000U입니다. 해당 공격은 Proxy Admin Owner의 개인키 유출로 인한 것일 수 있으며, 현재 DEX Proxy는 신뢰할 수 있는 목록에서 제거되었습니다.
