KiloEx公佈駭客事件分析:因合約未重寫關鍵函數,使用者資產已100%歸還
BlockBeats 律動財經
BlockBeats 消息,4 月 21 日,KiloEx 於 4 月 21 日發布駭客事件根本原因分析報告。報告指出,事件起因是其智能合約中的 TrustedForwarder 合約繼承了 OpenZeppelin 的 MinimalForwarderUpgradeable 卻未重寫 execute 方法,導致該函數可被任意呼叫。攻擊發生於 4 月 14 日 18:52 至 19:40(UTC),攻擊者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等鏈部署惡意合約發動攻擊。
KiloEx 與攻擊者協商後,對方同意保留 10% 作為賞金,其餘資產(涵蓋 USDT、USDC、ETH、BNB、WBTC 和 DAI)已全部退還至專案方多簽錢包。平台已完成漏洞修復並恢復營運(用戶資產已100%歸還)。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 買幣要選交易所!優惠盡在鉅亨買幣
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇
