This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
KiloExはハッカー事件の分析を発表しました:契約が重要な関数を再書き込みしなかったため、攻撃者はクロスチェーンで資産を盗んだ後、90%を返還しました。
Odaily Planet Dailyは、KiloExが4月21日にハッキング事件の根本原因に関するレポートを発表したと報じました。 レポートによると、インシデントの原因は、スマートコントラクトのTrustedForwarderコントラクトがexecuteメソッドを書き換えることなくOpenZeppelinのMinimalForwarderUpgradeableを継承したため、関数が任意に呼び出されたことにあります。 この攻撃は4月14日18時52分から19時40分(UTC)にかけて発生し、opBNB、Base、BSC、Taiko、B2、Mantaなどのチェーンに悪意のあるコントラクトを展開することで開始されました。 KiloExは攻撃者と協議の後、相手が10%を報酬として保持することに同意し、残りの資産(USDT、USDC、ETH、BNB、WBTC、DAIを含む)はすべてプロジェクトチームのマルチシグウォレットに返還されました。プラットフォームは脆弱性の修正を完了し、運営を再開しました。