KiloEx公布黑客事件分析:因合约未重写关键函数,攻击者跨链盗取资产后已归还90%
欧意交易所讯 KiloEx 于 4 月 21 日发布黑客事件根本原因分析报告。报告指出,事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 却未重写 execute 方法,导致该函数可被任意调用。攻击发生于 4 月 14 日 18:52 至 19:40(UTC),攻击者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等链部署恶意合约发起攻击。
KiloEx 与攻击者协商后,对方同意保留 10%作为赏金,其余资产(涵盖 USDT、USDC、ETH、BNB、WBTC 和 DAI)已全部退还至项目方多签钱包。平台已完成漏洞修复并恢复运营。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。