BTC $62,438.74 -1.62%
ETH $1,781.32 -1.44%
BNB $568.59 -0.72%
XRP $1.06 -1.36%
SOL $75.13 -1.72%
TRX $0.3242 -2.03%
DOGE $0.0718 -0.95%
ADA $0.1574 -1.79%
BCH $236.38 -1.54%
LINK $7.93 -0.57%
HYPE $63.27 -5.55%
AAVE $96.09 -0.47%
SUI $0.7239 -0.92%
XLM $0.1794 -2.58%
ZEC $500.41 -5.06%
BTC $62,438.74 -1.62%
ETH $1,781.32 -1.44%
BNB $568.59 -0.72%
XRP $1.06 -1.36%
SOL $75.13 -1.72%
TRX $0.3242 -2.03%
DOGE $0.0718 -0.95%
ADA $0.1574 -1.79%
BCH $236.38 -1.54%
LINK $7.93 -0.57%
HYPE $63.27 -5.55%
AAVE $96.09 -0.47%
SUI $0.7239 -0.92%
XLM $0.1794 -2.58%
ZEC $500.41 -5.06%

KiloEx 对遭遇黑客事件总结:TrustedForwarder 合约存在 bug 导致了此次攻击

2025-04-21 18:59:55
收藏

ChainCatcher 消息,据 KiloEx 发文对黑客事件根本原因分析和事后总结称,事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重写 execute 方法,导致该函数可被任意调用。

攻击发生于 4 月 14 日 18:52 至 19:40(UTC),黑客通过在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多个链上部署攻击合约实施攻击。经过协商,黑客同意保留 10% 赏金,并已将所有被盗资产(包括 USDT、USDC、ETH、BNB、WBTC 和 DAI)退还至 KiloEx 指定的多重签名钱包。

app_icon
ChainCatcher 与创新者共建Web3世界