BlockBeats 消息,4 月 21 日,KiloEx 于 4 月 21 日发布黑客事件根本原因分析报告。报告指出,事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 却未重写 execute 方法,导致该函数可被任意调用。攻击发生于 4 月 14 日 18:52 至 19:40(UTC),攻击者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等链部署恶意合约发起攻击。KiloEx 与攻击者协商后,对方同意保留 10% 作为赏金,其余资产(涵盖 USDT、USDC、ETH、BNB、WBTC 和 DAI)已全部退还至项目方多签钱包。平台已完成漏洞修复并恢复运营。
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!