加密货币交易所 OKX 出现了大量资金外流，在过去 24 小时内，2.04 亿美元资金被提走，在过去一周内，6.3 亿美元被提走，超过了其他著名加密货币交易所的资金外流。

提现激增源于多个安全争议，这些争议可能打击了用户的信心。

OKX 的设计缺陷

6月9日，两名OKX用户在一次疑似SIM卡交换攻击中损失了大量资金，原因是该交易所的双因素身份验证（2FA）安全系统存在漏洞，导致他们的账户被泄露。

区块链安全公司 SlowMist 创始人 Yu Xian 声称，就在为用户账户验证建立新的 API 密钥之前，用户收到了来自香港的短信风险通知。

Dilation Effect 的安全分析师进一步验证了这一点，他们发现 OKX 的验证系统存在漏洞。他们发现，尽管用户将自己的账户绑定到了安全性更高的谷歌验证器（GA）上，但 OKX 允许客户在敏感操作期间切换到安全性较低的验证方法，从而绕过 GA 验证。

当发生敏感操作时，如禁用 GA 验证手机或更改登录密码，不会触发 24 小时提款禁令风险控制措施。对于密码更改，只有在从新设备登录时才会触发该措施。

DE 还表示，向白名单地址的提款不会根据提款金额进行动态验证。一旦一个地址被列入白名单，它就允许在限额内无限制地取款，而无需额外的验证，这与其他交易所不同，其他交易所规定了限额，如果超过限额就需要重新验证。

该平台表示，OKX 的安全设置缺乏基线设计，并做出了一些可能会提高用户体验的妥协。

OKX 启动调查

在此之前，恶意实体利用人工智能（AI）制作虚假视频，进一步损害了交易所的安全性。

针对这些事件，OKX 表示已启动调查，并与受影响的用户取得联系。该交易所还敦促其客户启用双因素身份验证，以提高安全性。尽管做出了这些努力，但由于用户寻求更安全的替代方案，反复出现的安全问题还是导致了提现潮。