KiloEx 对遭遇黑客事件总结:TrustedForwarder 合约存在 bug 导致了此次攻击
ChainCatcher 消息,据 KiloEx 发文对黑客事件根本原因分析和事后总结称,事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重写 execute 方法,导致该函数可被任意调用。
攻击发生于 4 月 14 日 18:52 至 19:40(UTC),黑客通过在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多个链上部署攻击合约实施攻击。经过协商,黑客同意保留 10% 赏金,并已将所有被盗资产(包括 USDT、USDC、ETH、BNB、WBTC 和 DAI)退还至 KiloEx 指定的多重签名钱包。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
