KiloEx 해킹 사건 요약: TrustedForwarder 계약의 버그로 인해 이번 공격이 발생했습니다
ChainCatcher 메시지에 따르면 KiloEx는 해킹 사건의 근본 원인 분석 및 사후 요약에서 사건의 원인이 스마트 계약의 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable을 상속받았지만 execute 메서드를 재정의하지 않아 해당 함수가 임의로 호출될 수 있게 되었다고 밝혔습니다.
공격은 4월 14일 18:52부터 19:40(UTC)까지 발생했으며, 해커는 opBNB, Base, BSC, Taiko, B2 및 Manta 등 여러 체인에 공격 계약을 배포하여 공격을 수행했습니다. 협상 끝에 해커는 10%의 보수를 유지하기로 동의했으며, 모든 도난 자산(USDT, USDC, ETH, BNB, WBTC 및 DAI 포함)을 KiloEx가 지정한 다중 서명 지갑으로 반환했습니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
