KiloEx 发布黑客事件总结:智能合约中的TrustedForwarder 合约存在漏洞
更新时间:2025-04-21 19:07
【KiloEx 发布黑客事件总结:智能合约中的TrustedForwarder 合约存在漏洞】4月21日消息,KiloEx 发布黑客事件根本原因分析和事后总结,事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重写 execute 方法,导致该函数可被任意调用。
攻击发生于 4 月 14 日 18:52 至 19:40(UTC),黑客通过在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多个链上部署攻击合约实施攻击。经过协商,黑客同意保留 10% 赏金,并已将所有被盗资产(包括 USDT、USDC、ETH、BNB、WBTC 和 DAI)退还至 KiloEx 指定的多重签名钱包。
本文由网站用户发布,不代表炒久币网立场,转载联系作者并注明出处:https://www.chaobtc.com/kx/17373.html
