KiloEx公布黑客事件分析：因合约未重写关键函数，攻击者跨链盗取资产后已归还90%

BlockBeats 消息，4 月 21 日，KiloEx 于 4 月 21 日发布黑客事件根本原因分析报告。报告指出，事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 却未重写 execute 方法，导致该函数可被任意调用。攻击发生于 4 月 14 日 18:52 至 19:40（UTC），攻击者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等链部署恶意合约发起攻击。

KiloEx 与攻击者协商后，对方同意保留 10% 作为赏金，其余资产（涵盖 USDT、USDC、ETH、BNB、WBTC 和 DAI）已全部退还至项目方多签钱包。平台已完成漏洞修复并恢复运营。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]