KiloEx 发布黑客事件总结：智能合约中的TrustedForwarder 合约存在漏洞

金色财经|2025年04月21日 11:07

4月21日消息，KiloEx 发布黑客事件根本原因分析和事后总结，事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重写 execute 方法，导致该函数可被任意调用。攻击发生于 4 月 14 日 18:52 至 19:40（UTC），黑客通过在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多个链上部署攻击合约实施攻击。经过协商，黑客同意保留 10% 赏金，并已将所有被盗资产（包括 USDT、USDC、ETH、BNB、WBTC 和 DAI）退还至 KiloEx 指定的多重签名钱包。

+5

曾提及

|

APP下載

Windows

Mac

分享至：

X

Telegram

Facebook

Reddit

複製鏈接

|

分享至：

脈絡

04月22日 08:44【发现Web3漏洞的乐趣与收益】

04月21日 15:16【区块链社交平台失败的深层逻辑与未来展望】

04月21日 11:50【警惕可疑VSCode插件JuanFranBlanco.solidit-vscode】

04月21日 09:00【安全研究人员警报Bitcoinlib用户恶意攻击】

04月20日 17:33【讨论@bitgetglobal VOXEL漏洞事件】

04月20日 17:27【讨论@bitgetglobal VOXEL漏洞】

04月20日 15:35【@numamoney在@arbitrum链上被黑客攻击】

04月18日 07:54【网络钓鱼攻击利用deepfake技术】

04月17日 17:47【EVM与Cosmos交易模型碰撞的研究】

04月17日 14:00【AI供电系统标记价格预言漏洞】

熱門快訊

|

APP下載

Windows

Mac

分享至：

X

Telegram

Facebook

Reddit

複製鏈接

APP下載

Windows

Mac

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀