bitget讯 KiloEx 于 4 月 21 日发布黑客事件根本原因分析报告。报告指出,事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 却未重写 execute 方法,导致该函数可被任意调用。攻击发生于 4 月 14 日 18:52 至 19:40(UTC),攻击者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等链部署恶意合约发起攻击。
KiloEx 与攻击者协商后,对方同意保留 10%作为赏金,其余资产(涵盖 USDT、USDC、ETH、BNB、WBTC 和 DAI)已全部退还至项目方多签钱包。平台已完成漏洞修复并恢复运营。
BitGet官方网站是世界领先的加密货币衍生品交易平台(本站为粉丝站非官方网站),立即前往 Bitget 交易所官网购买 BTC 和 ETH,开启您的加密货币交易之旅!