BTC $62,591.23 -0.18%
ETH $1,783.36 +0.39%
BNB $568.97 +0.22%
XRP $1.06 -0.52%
SOL $75.18 -1.46%
TRX $0.3248 -1.62%
DOGE $0.0722 +0.22%
ADA $0.1591 -0.42%
BCH $235.70 -0.16%
LINK $7.95 +0.21%
HYPE $63.66 -2.74%
AAVE $95.67 +1.45%
SUI $0.7295 -0.12%
XLM $0.1791 -2.08%
ZEC $507.21 -1.82%
BTC $62,591.23 -0.18%
ETH $1,783.36 +0.39%
BNB $568.97 +0.22%
XRP $1.06 -0.52%
SOL $75.18 -1.46%
TRX $0.3248 -1.62%
DOGE $0.0722 +0.22%
ADA $0.1591 -0.42%
BCH $235.70 -0.16%
LINK $7.95 +0.21%
HYPE $63.66 -2.74%
AAVE $95.67 +1.45%
SUI $0.7295 -0.12%
XLM $0.1791 -2.08%
ZEC $507.21 -1.82%

KiloEx 對遭遇黑客事件總結:TrustedForwarder 合約存在 bug 導致了此次攻擊

2025-04-21 18:59:55
收藏

ChainCatcher 消息,据 KiloEx 發文對黑客事件根本原因分析和事後總結稱,事件起因是其智能合約中的 TrustedForwarder 合約繼承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重寫 execute 方法,導致該函數可被任意調用。

攻擊發生於 4 月 14 日 18:52 至 19:40(UTC),黑客通過在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多個鏈上部署攻擊合約實施攻擊。經過協商,黑客同意保留 10% 賞金,並已將所有被盜資產(包括 USDT、USDC、ETH、BNB、WBTC 和 DAI)退還至 KiloEx 指定的多重簽名錢包。

app_icon
ChainCatcher 與創新者共建Web3世界