KiloEx 對黑客事件總結：TrustedForwarder 合約存在 bug 導致了此次攻擊

ChainCatcher 消息，據 KiloEx 發文對黑客事件根本原因分析和事后總結稱，事件起因是其智能合約中的 TrustedForwarder 合約繼承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重寫 execute 方法，導致該函數可被任意調用。 攻擊發生于 4 月 14 日 18:52 至 19:40（UTC），黑客通過在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多個鏈上部署攻擊合約實施攻擊。經過協商，黑客同意保留 10% 賞金，并已將所有被盜資產（包括 USDT、USDC、ETH、BNB、WBTC 和 DAI）退還至 KiloEx 指定的多重簽名錢包。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]