KiloEx divulgou a análise do incidente de hacker: devido à falta de reescrita de funções-chave do contrato, o atacante devolveu 90% dos ativos roubados em cadeia cruzada.
Notícias diárias Odaily KiloEx publicou um relatório de análise da causa raiz do incidente de hacker em 21 de abril. O relatório aponta que o evento foi causado pelo contrato TrustedForwarder em seu contrato inteligente que herdou o MinimalForwarderUpgradeable da OpenZeppelin, mas não reescreveu o método execute, resultando na possibilidade de chamada arbitrária dessa função. O ataque ocorreu entre 14 de abril, 18:52 e 19:40 (UTC), com o hacker implantando contratos maliciosos nas cadeias opBNB, Base, BSC, Taiko, B2 e Manta.
Após negociar com os atacantes, a KiloEx concordou em reter 10% como recompensa, e os restantes ativos (incluindo USDT, USDC, ETH, BNB, WBTC e DAI) foram totalmente devolvidos à carteira multiassinada do projeto. A plataforma concluiu a correção de vulnerabilidades e retomou suas operações.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
KiloEx divulgou a análise do incidente de hacker: devido à falta de reescrita de funções-chave do contrato, o atacante devolveu 90% dos ativos roubados em cadeia cruzada.
Notícias diárias Odaily KiloEx publicou um relatório de análise da causa raiz do incidente de hacker em 21 de abril. O relatório aponta que o evento foi causado pelo contrato TrustedForwarder em seu contrato inteligente que herdou o MinimalForwarderUpgradeable da OpenZeppelin, mas não reescreveu o método execute, resultando na possibilidade de chamada arbitrária dessa função. O ataque ocorreu entre 14 de abril, 18:52 e 19:40 (UTC), com o hacker implantando contratos maliciosos nas cadeias opBNB, Base, BSC, Taiko, B2 e Manta. Após negociar com os atacantes, a KiloEx concordou em reter 10% como recompensa, e os restantes ativos (incluindo USDT, USDC, ETH, BNB, WBTC e DAI) foram totalmente devolvidos à carteira multiassinada do projeto. A plataforma concluiu a correção de vulnerabilidades e retomou suas operações.