慢霧：OKX DEX Proxy Admin Owner私鑰泄漏，攻擊者已獲利約43萬U

金色財經報道，據慢霧區消息，OKX DEX合約疑似出現問題，慢霧分析后發現：用戶進行兌換時會授權給TokenApprove合約，DEX合約通過調用TokenApprove合約轉移用戶代幣。DEX合約存在claimTokens函數，允許可信的DEX Proxy進行調用，其功能是調用TokenApprove合約的claimTokens函數轉移已授權用戶的代幣。可信的DEX Proxy由Proxy Admin進行管理，Proxy Admin Owner可以通過Proxy Admin升級DEX Proxy合約。

Proxy Admin Owner在2023-12-12 22:23:47通過Proxy Admin升級了DEX Proxy合約到新的實現合約，新的實現合約功能是直接調用DEX合約的claimTokens函數轉移代幣。隨后攻擊者開始調用DEX Proxy竊取代幣。Proxy Admin Owner在2023-12-12 23:53:59再次升級了合約，實現功能與先前類似，升級后繼續竊取代幣。截止現在獲利約43萬U。

該攻擊或為Proxy Admin Owner私鑰泄漏，目前DEX Proxy已被移出受信列表。

其它快訊：

慢霧：Ledger Connect Kit事件始作俑者使用智能合約來管理惡意JS文件的訪問域名:金色財經報道，慢霧安全團隊在對 Ledger Connect Kit 供應鏈攻擊事件進行了深入分析，發現這次攻擊事件是由知名的 Angel Drainer 釣魚團伙發起的，并且 Angel Drainer 釣魚團伙使用智能合約來管理惡意 JS 文件的訪問域名，為了盡可能避免 Web3 用戶遭受到釣魚攻擊導致的資產損失，慢霧安全團隊聯合 Scam Sniffer 團隊通過 Angel Drainer 釣魚團伙的一系列特征識別了上千個釣魚網站，并將這些釣魚網站反饋到 eth-phishing-detect 希望通過社區的力量一同維護 Web3 行業的生態安全。[2023/12/15 19:12:58]

慢霧：Gate官方Twitter賬戶被盜用，謹慎互動:10月22日消息，安全團隊慢霧發文稱：加密平臺Gate官方Twitter賬戶被盜用，謹慎互動。半小時前，攻擊者利用該賬戶發文，誘導用戶進入虛假網站連接錢包。此外，慢霧科技創始人余弦在社交媒體上發文表示：注意下，Gate官方推特應該是被黑了，發送了釣魚信息，這個網址 g?te[.]com 是假的（之前談過的 Punycode 字符有關的釣魚域名），如果你去Claim會出現eth_sign這種簽名釣魚，可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]

慢霧：警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報，在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置，經多方驗證，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架，建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響，并盡快升級新版本。[2021/12/10 7:30:00]