BlockBeats 消息,4 月 21 日,KiloEx 于 4 月 21 日发布黑客事件根本原因分析报告。报告指出,事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 却未重写 execute 方法,导致该函数可被任意调用。攻击发生于 4 月 14 日 18:52 至 19:40(UTC),攻击者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等链部署恶意合约发起攻击。
KiloEx 与攻击者协商后,对方同意保留 10% 作为赏金,其余资产(涵盖 USDT、USDC、ETH、BNB、WBTC 和 DAI)已全部退还至项目方多签钱包。平台已完成漏洞修复并恢复运营(用户资产已100%归还)。
免责声明:投资有风险,本文并非投资建议,以上内容不应被视为任何金融产品的购买或出售要约、建议或邀请,作者或其他用户的任何相关讨论、评论或帖子也不应被视为此类内容。本文仅供一般参考,不考虑您的个人投资目标、财务状况或需求。TTM对信息的准确性和完整性不承担任何责任或保证,投资者应自行研究并在投资前寻求专业建议。