Согласно новостям из зоны Slow Mist, существует подозрение на проблему с контрактом OKX DEX.После анализа Slow Mist было обнаружено, что пользователь авторизует контракт TokenApprove при обмене, а контракт DEX передает пользовательские токены, вызывая TokenApprove договор. Контракт DEX имеет функцию ClaimTokens, которая позволяет доверенному прокси-серверу DEX совершать вызовы. Ее функция заключается в вызове функции ClaimTokens контракта TokenApprove для передачи токенов авторизованных пользователей. Доверенный прокси-сервер DEX управляется администратором прокси-сервера, а владелец прокси-администратора может обновить контракт прокси-сервера DEX через администратора прокси-сервера. Владелец прокси-администратора обновил прокси-контракт DEX до нового контракта реализации через прокси-администратора 12 декабря 2023 г., 22:23:47. Новая функция контракта реализации заключается в прямом вызове функции requireTokens контракта DEX для передачи токенов. Затем злоумышленник начал вызывать DEX Proxy, чтобы украсть токены. Владелец прокси-администратора снова обновил контракт в 2023-12-12 23:53:59, функции были аналогичны предыдущим. После обновления он продолжил воровать токены. На данный момент прибыль составляет около 430 000 у.е. Эта атака может быть связана с утечкой закрытого ключа владельца прокси-администратора. В настоящее время прокси-сервер DEX удален из списка доверенных.