KiloEx công bố phân tích về sự cố tin tặc: 100% tài sản của người dùng đã được trả lại vì hợp đồng không viết lại các chức năng chính

BlockBeats đưa tin rằng vào ngày 21 tháng 4, KiloEx đã công bố báo cáo phân tích nguyên nhân gốc rễ của vụ tấn công. Báo cáo chỉ ra rằng nguyên nhân của sự cố là do hợp đồng TrustedForwarder trong hợp đồng thông minh của nó đã kế thừa MinimalForwarderUpgradeable của OpenZeppelin nhưng không viết lại phương thức thực thi, khiến hàm này được gọi một cách tùy ý. Cuộc tấn công diễn ra từ 18:52 đến 19:40 (UTC) ngày 14 tháng 4 và kẻ tấn công đã triển khai các hợp đồng độc hại trên các chuỗi opBNB, Base, BSC, Taiko, B2 và Manta để phát động cuộc tấn công.

Sau khi đàm phán giữa KiloEx và kẻ tấn công, bên kia đã đồng ý giữ lại 10% làm tiền thưởng và số tài sản còn lại (bao gồm USDT, USDC, ETH, BNB, WBTC và DAI) đều đã được trả lại vào ví đa chữ ký của dự án. Nền tảng đã hoàn tất việc sửa lỗi lỗ hổng và tiếp tục hoạt động (tài sản của người dùng đã được trả lại 100%).