慢霧：OKX DEX Proxy Admin Owner私鑰泄漏，攻擊者已獲利約43萬U

金色財經報道，據慢霧區消息，OKX DEX合約疑似出現問題，慢霧分析后發現：用戶進行兌換時會授權給TokenApprove合約，DEX合約通過調用TokenApprove合約轉移用戶代幣。DEX合約存在claimTokens函數，允許可信的DEX Proxy進行調用，其功能是調用TokenApprove合約的claimTokens函數轉移已授權用戶的代幣。可信的DEX Proxy由Proxy Admin進行管理，Proxy Admin Owner可以通過Proxy Admin升級DEX Proxy合約。

Proxy Admin Owner在2023-12-12 22:23:47通過Proxy Admin升級了DEX Proxy合約到新的實現合約，新的實現合約功能是直接調用DEX合約的claimTokens函數轉移代幣。隨后攻擊者開始調用DEX Proxy竊取代幣。Proxy Admin Owner在2023-12-12 23:53:59再次升級了合約，實現功能與先前類似，升級后繼續竊取代幣。截止現在獲利約43萬U。

該攻擊或為Proxy Admin Owner私鑰泄漏，目前DEX Proxy已被移出受信列表。

其它快訊：

慢霧：過去一周發生10起安全事件總損失逾410萬美元:10月9日消息，慢霧發文稱，10月1日至10月7日，總計發生10起安全事件，總計損失逾410萬美元，其中DNS劫持攻擊與Discord黑客攻擊數量顯著增加，包括Galxe、MCT、虛假CommEx代幣、friend.tech、Stars Arena、DePay、Metropolis World、GEMIE、VendX、虛假EigenLayer代幣。[2023/10/9 16:40:39]

慢霧：利用者通過執行惡意提案控制了Tornado.Cash的治理:金色財經報道，SlowMist發布Tornado.Cash治理漏洞解析。 5月20日，Tornado.Cash遭受了治理攻擊，利用者通過執行惡意提案控制了Tornado.Cash的治理。5月13日，利用者發起了20提案，并在提案中說明20提案是對16提案的補充，具有相同的執行邏輯。但實際上，提案合約多了一個自毀邏輯，其創建者是通過create2創建的，具有自毀功能，所以在與提案合約自毀后，利用者仍可以部署不同的以與以前相同的方式將字節碼發送到相同的地址。不幸的是，社區沒有看到擬議合約中的犯規行為，許多用戶投票支持該提案。

在5月18日，利用者通過創建具有多個交易的新地址，反復將0代幣鎖定在治理中。利用提案合約可以銷毀并重新部署新邏輯的特性，利用者在5月20日7:18（UTC）銷毀了提案執行合約，并在同一地址部署了一個惡意合約，其邏輯是修改用戶在治理中鎖定的代幣數量。

攻擊者修改完提案合約后，于5月20日7:25（UTC）執行惡意提案合約。該提案的執行是通過 Delegatecall 執行的，因此，該提案的執行導致治理合約中由開發者控制的地址的代幣鎖定量被修改為 10,000。提案執行完成后，攻擊者從治理庫中解鎖了TORN代幣。金庫中的TORN代幣儲備已經耗盡，同時利用者控制了治理。[2023/5/21 15:17:00]

慢霧：V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息，據慢霧監測顯示，以太坊創始人Vitalik Buterin地址（0xe692開頭）近日在Uniswap V3上分三筆將3000枚以太坊（約400萬美元）兌換成了USDC。[2022/11/14 13:03:22]