OKX 回应 DEX 被攻击：已经修复，将补偿所有损失

OKX回应DEX被攻击：已经修复，将补偿所有损失OKX中文发推称，经核实，此事件由一个不再使用的废弃的OKXDEX市商合约管理权限被盗而导致，18个授权过该合约的地址资产被转移。目前受到影响合约已经停用，所有用户资产已经确认安全。所有因此受到影响的用户资损约37万美金，平台将在统计完成后第一时间补偿。同时将启动司法流程进行相关损失追回。后续平台将进行安全自查，对所有的相关废弃合约进行重新梳理，避免此类事件再次发生，为您带来的不便我们深表歉意。

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补Merlin DEX事件损失】

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补MerlinDEX事件损失】据官方消息，Certik表示在MerlinDEX的恶意开发者实施了RugPull后，正与受影响的各方紧密合作，将与ZKSync探讨社区的补偿计划，弥补MerlinDEX事件造成的180万美元用户资金损失。据悉，CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失，更多的计划细节将会于随后发布。CertiK在对MerlinDEX的审计过程中发现了中心化风险，并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成，共有六项发现。Merlin团队修复了其中两个问题，并确认了其余四个问题。CertiK的审计报告全部公开透明，并免费提供给所有Web3社区成员查看。初步调查表明，攻击者很可能位于欧洲。目前，Certik正在与执法部门合作，追踪他们的下落。CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前，CertiK已敦促该恶意开发者接受20%的白帽赏金。若攻击者不接受，Certik将立即采取一切可能的行动来保护ZK社区。

【欧易OKX推出行业首个透明资管工具：实时监控、权限控制、支持CeFi/DeFi组合】

【欧易OKX推出行业首个透明资管工具：实时监控、权限控制、支持CeFi/DeFi组合】据官方消息，欧易OKX宣布推出行业首个透明资管工具—托管交易子账户。该功能为用户（特别是项目方、资管及高净值投资者）提供更简单透明的子账户管理功能，可为子帐户授予不同级别的访问权限，支持一键终止托管，并兼容跨CeFi及DeFi的资产管理操作。在欧易OKX，我们不会将任何客户资金用于杠杆或交易。针对近期机构事件，欧易OKX认为目前行业的主要问题是缺乏可信赖的第三方来帮助控制风险、清算和审计，这对于减轻加密行业的系统性风险至关重要。

OKX 首席执行官：OKX 目前没有任何一起用户资损案例是通过 GA 切换到 SMS 完成的

OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的OKX首席执行官Star在社交媒体表示，1.OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。2.免认证地址是为了API用户自动化提币需求设计的，设置限额是不符合实际需求的，而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。3.GA和SMS在安全方面各有优劣势，GA安全级别确实略高于SMS,但不是绝对安全。4.黑客盗取用户GA的方法有两个：（a）在用户设备上植入木马；（b）如果用户开启了GA云同步，盗取用户google账户也可获得用户GA。5.盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。6.OKX对我们的产品安全有充分的信心，对于OKX自身原因导致的资损，我们将一如既往的全额赔偿。

【OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的】

【OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的】2024年06月11日11点34分老不正经报道，OKX首席执行官Star在社交媒体表示，1.OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。2.免认证地址是为了API用户自动化提币需求设计的，设置限额是不符合实际需求的，而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。3.GA和SMS在安全方面各有优劣势，GA安全级别确实略高于SMS,但不是绝对安全。4.黑客盗取用户GA的方法有两个：（a）在用户设备上植入木马；（b）如果用户开启了GA云同步,盗取用户google账户也可获得用户GA。5.盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。6.OKX对我们的产品安全有充分的信心，对于OKX自身原因导致的资损，我们将一如既往的全额赔偿。