Home > Quick > Body

KiloEx 发布黑客事件总结:智能合约中的TrustedForwarder 合约存在漏洞

clock
2025-04-21 11:08:01

KiloEx黑客事件深度分析:智能合约漏洞引发跨链攻击,投资者需警惕安全风险



4月21日最新消息,去中心化交易平台KiloEx正式发布黑客攻击事件的技术分析报告,披露了这起涉及多链资产的安全事故根本原因。报告显示,此次安全漏洞源于其智能合约中一个关键组件的设计缺陷。



技术漏洞分析:问题出在TrustedForwarder合约继承了OpenZeppelin的MinimalForwarderUpgradeable但未重写execute方法,导致这个关键函数可被外部任意调用。这种未经验证的外部调用权限为黑客实施攻击提供了可乘之机。



攻击过程还原:黑客于4月14日18:52至19:40(UTC时间)发动了精心策划的多链攻击,先后在opBNB、Base、BSC、Taiko、B2和Manta等六大区块链网络部署攻击合约,实施了一系列复杂的资产转移操作。



资产追回情况:经过平台方与黑客的协商,攻击者最终同意保留10%作为漏洞赏金,其余被盗数字资产(包括USDT、USDC、ETH、BNB、WBTC和DAI等主流加密货币)已全部退还至KiloEx指定的多重签名钱包地址。



对投资者的影响分析:

1. 短期市场信心受挫,可能引发平台代币价格波动

2. 暴露DeFi项目智能合约审计的重要性

3. 提醒投资者需分散资产配置,避免单一平台风险

4. 事件处理方式(协商追回)或成为未来安全事件的参考案例

5. 长期看,及时披露和修复有助于重建信任

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.