KiloEx mengumumkan analisis kejadian Hacker: karena kontrak tidak menulis ulang fungsi kunci, penyerang telah mengembalikan 90% aset yang dicuri secara cross-chain.
Berita Odaily KiloEx pada 21 April merilis laporan analisis penyebab dasar kejadian hacker. Laporan tersebut menunjukkan bahwa kejadian ini disebabkan oleh kontrak TrustedForwarder dalam smart contract yang mewarisi MinimalForwarderUpgradeable dari OpenZeppelin tetapi tidak menulis ulang metode execute, yang menyebabkan fungsi tersebut dapat dipanggil secara sembarangan. Serangan terjadi pada 14 April dari pukul 18:52 hingga 19:40 (UTC), di mana penyerang meluncurkan serangan dengan menerapkan kontrak jahat di rantai seperti opBNB, Base, BSC, Taiko, B2, dan Manta.
Setelah bernegosiasi dengan penyerang, KiloEx setuju untuk menyimpan 10% sebagai hadiah, sementara sisa aset (termasuk USDT, USDC, ETH, BNB, WBTC, dan DAI) telah sepenuhnya dikembalikan ke dompet multi-tanda tangan proyek. Platform telah menyelesaikan perbaikan kerentanan dan memulai kembali operasinya.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
KiloEx mengumumkan analisis kejadian Hacker: karena kontrak tidak menulis ulang fungsi kunci, penyerang telah mengembalikan 90% aset yang dicuri secara cross-chain.
Berita Odaily KiloEx pada 21 April merilis laporan analisis penyebab dasar kejadian hacker. Laporan tersebut menunjukkan bahwa kejadian ini disebabkan oleh kontrak TrustedForwarder dalam smart contract yang mewarisi MinimalForwarderUpgradeable dari OpenZeppelin tetapi tidak menulis ulang metode execute, yang menyebabkan fungsi tersebut dapat dipanggil secara sembarangan. Serangan terjadi pada 14 April dari pukul 18:52 hingga 19:40 (UTC), di mana penyerang meluncurkan serangan dengan menerapkan kontrak jahat di rantai seperti opBNB, Base, BSC, Taiko, B2, dan Manta. Setelah bernegosiasi dengan penyerang, KiloEx setuju untuk menyimpan 10% sebagai hadiah, sementara sisa aset (termasuk USDT, USDC, ETH, BNB, WBTC, dan DAI) telah sepenuhnya dikembalikan ke dompet multi-tanda tangan proyek. Platform telah menyelesaikan perbaikan kerentanan dan memulai kembali operasinya.