老虎证券

KiloEx 发布黑客事件总结:智能合约中的TrustedForwarder 合约存在漏洞

金色财经
04/21

【KiloEx 发布黑客事件总结:智能合约中的TrustedForwarder 合约存在漏洞】4月21日消息,KiloEx 发布黑客事件根本原因分析和事后总结,事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重写 execute 方法,导致该函数可被任意调用。 攻击发生于 4 月 14 日 18:52 至 19:40(UTC),黑客通过在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多个链上部署攻击合约实施攻击。经过协商,黑客同意保留 10% 赏金,并已将所有被盗资产(包括 USDT、USDC、ETH、BNB、WBTC 和 DAI)退还至 KiloEx 指定的多重签名钱包。

免责声明:投资有风险,本文并非投资建议,以上内容不应被视为任何金融产品的购买或出售要约、建议或邀请,作者或其他用户的任何相关讨论、评论或帖子也不应被视为此类内容。本文仅供一般参考,不考虑您的个人投资目标、财务状况或需求。TTM对信息的准确性和完整性不承担任何责任或保证,投资者应自行研究并在投资前寻求专业建议。

热议股票

  1. 1
     
     
     
     
  2. 2
     
     
     
     
  3. 3
     
     
     
     
  4. 4
     
     
     
     
  5. 5
     
     
     
     
  6. 6
     
     
     
     
  7. 7
     
     
     
     
  8. 8
     
     
     
     
  9. 9
     
     
     
     
  10. 10