KiloEx công bố phân tích sự kiện Hacker: Do hợp đồng không được viết lại các hàm quan trọng, kẻ tấn công đã chuỗi cross lấy cắp tài sản và đã trả lại 90%.
Odaily Planet Daily đưa tin, KiloEx đã công bố một báo cáo về nguyên nhân gốc rễ của sự cố hack vào ngày 21/4. Theo báo cáo, nguyên nhân của sự cố là do hợp đồng TrustedForwarder trong hợp đồng thông minh của nó kế thừa MinimalForwarderUpgradeable của OpenZeppelin mà không cần viết lại phương thức thực thi, dẫn đến hàm được gọi tùy ý. Cuộc tấn công xảy ra từ 18:52 đến 19:40 (UTC) vào ngày 14 tháng 4 và được phát động bằng cách triển khai các hợp đồng độc hại trên các chuỗi như opBNB, Base, BSC, Taiko, B2 và Manta.
KiloEx đã thương lượng với kẻ tấn công và bên kia đồng ý giữ lại 10% làm tiền thưởng, số tài sản còn lại (bao gồm USDT, USDC, ETH, BNB, WBTC và DAI) đã được hoàn trả toàn bộ về ví đa chữ ký của dự án. Nền tảng đã hoàn thành việc sửa lỗi và khôi phục hoạt động.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
KiloEx công bố phân tích sự kiện Hacker: Do hợp đồng không được viết lại các hàm quan trọng, kẻ tấn công đã chuỗi cross lấy cắp tài sản và đã trả lại 90%.
Odaily Planet Daily đưa tin, KiloEx đã công bố một báo cáo về nguyên nhân gốc rễ của sự cố hack vào ngày 21/4. Theo báo cáo, nguyên nhân của sự cố là do hợp đồng TrustedForwarder trong hợp đồng thông minh của nó kế thừa MinimalForwarderUpgradeable của OpenZeppelin mà không cần viết lại phương thức thực thi, dẫn đến hàm được gọi tùy ý. Cuộc tấn công xảy ra từ 18:52 đến 19:40 (UTC) vào ngày 14 tháng 4 và được phát động bằng cách triển khai các hợp đồng độc hại trên các chuỗi như opBNB, Base, BSC, Taiko, B2 và Manta. KiloEx đã thương lượng với kẻ tấn công và bên kia đồng ý giữ lại 10% làm tiền thưởng, số tài sản còn lại (bao gồm USDT, USDC, ETH, BNB, WBTC và DAI) đã được hoàn trả toàn bộ về ví đa chữ ký của dự án. Nền tảng đã hoàn thành việc sửa lỗi và khôi phục hoạt động.