KiloEx公布黑客事件分析：因合約未重寫關鍵函數，攻擊者跨鏈盜取資產后已歸還90%

BlockBeats 消息，4 月 21 日，KiloEx 于 4 月 21 日發布黑客事件根本原因分析報告。報告指出，事件起因是其智能合約中的 TrustedForwarder 合約繼承了 OpenZeppelin 的 MinimalForwarderUpgradeable 卻未重寫 execute 方法，導致該函數可被任意調用。攻擊發生于 4 月 14 日 18:52 至 19:40（UTC），攻擊者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等鏈部署惡意合約發起攻擊。

KiloEx 與攻擊者協商后，對方同意保留 10% 作為賞金，其余資產（涵蓋 USDT、USDC、ETH、BNB、WBTC 和 DAI）已全部退還至項目方多簽錢包。平臺已完成漏洞修復并恢復運營。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]