PANews 4月21日消息,KiloEx發佈黑客事件根本原因分析報告,稱事件起因是其智能合約中的TrustedForwarder合約繼承了OpenZeppelin的MinimalForwarderUpgradeable卻未重寫execute方法,導致該函數可被任意調用。攻擊發生於4月14日18:52至19:40(UTC),攻擊者在opBNB、Base、BSC、Taiko、B2和Manta等鏈部署惡意合約發起攻擊。KiloEx與攻擊者協商後,對方同意保留10%作為賞金,其餘資産(涵蓋 USDT、USDC、ETH、BNB、WBTC和DAI)已全部退還至項目方多簽錢包。平台已完成漏洞修復並恢復運營。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享