KiloEx опубликовал анализ инцидента с хакером: из-за того, что контракт не переписал ключевые функции, злоумышленник кросс-чейн украл активы и уже вернул 90%.
Новости Odaily
KiloEx опубликовала 21 апреля отчет о коренных причинах инцидента с Хакером. В отчете указано, что инцидент произошел из-за того, что смарт-контракт TrustedForwarder унаследовал MinimalForwarderUpgradeable от OpenZeppelin, но не переопределил метод execute, что позволило произвольный вызов этой функции. Атака произошла с 14 апреля 18:52 до 19:40 (UTC), злоумышленник развернул вредоносные контракты на таких цепочках, как opBNB, Base, BSC, Taiko, B2 и Manta.
KiloEx после переговоров с хакером согласовал оставить 10% в качестве вознаграждения, остальные активы (включая USDT, USDC, ETH, BNB, WBTC и DAI) были полностью возвращены в мультиподписной кошелек проекта. Платформа завершила исправление уязвимости и восстановила работу.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
KiloEx опубликовал анализ инцидента с хакером: из-за того, что контракт не переписал ключевые функции, злоумышленник кросс-чейн украл активы и уже вернул 90%.
Новости Odaily KiloEx опубликовала 21 апреля отчет о коренных причинах инцидента с Хакером. В отчете указано, что инцидент произошел из-за того, что смарт-контракт TrustedForwarder унаследовал MinimalForwarderUpgradeable от OpenZeppelin, но не переопределил метод execute, что позволило произвольный вызов этой функции. Атака произошла с 14 апреля 18:52 до 19:40 (UTC), злоумышленник развернул вредоносные контракты на таких цепочках, как opBNB, Base, BSC, Taiko, B2 и Manta. KiloEx после переговоров с хакером согласовал оставить 10% в качестве вознаграждения, остальные активы (включая USDT, USDC, ETH, BNB, WBTC и DAI) были полностью возвращены в мультиподписной кошелек проекта. Платформа завершила исправление уязвимости и восстановила работу.