Odaily星球日報訊 KiloEx 於4 月21 日發布黑客事件根本原因分析報告。報告指出,事件起因是其智能合約中的TrustedForwarder 合約繼承了OpenZeppelin 的MinimalForwarderUpgradeable 卻未重寫execute 方法,導致該函數可被任意調用。攻擊發生於4 月14 日18:52 至19:40(UTC),攻擊者在opBNB、Base、BSC、Taiko、B2 和Manta 等鏈部署惡意合約發起攻擊。 KiloEx 與攻擊者協商後,對方同意保留10%作為賞金,其餘資產(涵蓋USDT、USDC、ETH、BNB、WBTC 和DAI)已全部退還至項目方多簽錢包。平台已完成漏洞修復並恢復運營。
dark