BTC $62,520.95 -0.74%
ETH $1,780.80 -0.27%
BNB $569.33 -0.04%
XRP $1.06 -1.07%
SOL $75.01 -1.78%
TRX $0.3245 -1.61%
DOGE $0.0720 -0.41%
ADA $0.1586 -0.99%
BCH $234.78 -1.37%
LINK $7.90 -1.05%
HYPE $63.44 -3.21%
AAVE $95.41 -0.10%
SUI $0.7307 -0.17%
XLM $0.1784 -2.99%
ZEC $505.16 -3.01%
BTC $62,520.95 -0.74%
ETH $1,780.80 -0.27%
BNB $569.33 -0.04%
XRP $1.06 -1.07%
SOL $75.01 -1.78%
TRX $0.3245 -1.61%
DOGE $0.0720 -0.41%
ADA $0.1586 -0.99%
BCH $234.78 -1.37%
LINK $7.90 -1.05%
HYPE $63.44 -3.21%
AAVE $95.41 -0.10%
SUI $0.7307 -0.17%
XLM $0.1784 -2.99%
ZEC $505.16 -3.01%

KiloEx 對遭遇黑客事件總結:TrustedForwarder 合約存在 bug 導致了此次攻擊

2025-04-21 18:59:55
收藏

ChainCatcher 消息,据 KiloEx 發文對黑客事件根本原因分析和事後總結稱,事件起因是其智能合約中的 TrustedForwarder 合約繼承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重寫 execute 方法,導致該函數可被任意調用。

攻擊發生於 4 月 14 日 18:52 至 19:40(UTC),黑客通過在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多個鏈上部署攻擊合約實施攻擊。經過協商,黑客同意保留 10% 賞金,並已將所有被盜資產(包括 USDT、USDC、ETH、BNB、WBTC 和 DAI)退還至 KiloEx 指定的多重簽名錢包。

app_icon
ChainCatcher 與創新者共建Web3世界