PANews는 4월 21일에 KiloEx가 해킹 사고에 대한 근본 원인 분석 보고서를 공개했으며, 사고는 스마트 계약의 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable을 상속받았지만, execute 메서드를 다시 작성하지 않아 함수가 임의로 호출되어 발생했다고 밝혔다. 이 공격은 4월 14일 18:52~19:40(UTC) 사이에 발생했으며, 공격자는 공격을 시작하기 위해 opBNB, Base, BSC, Taiko, B2, Manta 체인에 악성 계약을 배포했습니다. KiloEx와 공격자 간의 협상 후, 공격자는 10%를 현상금으로 가져가기로 합의했고, 나머지 자산(USDT, USDC, ETH, BNB, WBTC, DAI 포함)은 모두 프로젝트의 다중 서명 지갑으로 반환되었습니다. 플랫폼은 취약점 복구를 완료하고 운영을 재개했습니다.
KiloEx, 해커 사고 분석 발표: 스마트 계약의 TrustedForwarder 계약에 취약점 존재
댓글
关注PANews官方账号,一起穿越牛熊
- @PANewsCN
- Telegram资讯频道
- Telegram交流群
- PANews微信群
添加好友,备注「交流」进群
추천 읽어보기
2025-05-11Ledger가 Discord 서버의 제어권을 되찾았습니다.
Defillama 창립자: 해커들이 Lido 오라클 다중 서명 주소를 해킹하여 1.4 ETH를 훔친 후 그들의 위치를 노출시켰습니다.
Bitfarms, 내부 통제 결함 공개하지 않아 집단 소송 당함
포브스: 트럼프 미디어 앤 테크놀로지 그룹 재무 보고서, 내부 통제에 "심각한 결함" 드러나
테더 CEO, 유럽 자본 통제에 대해 논평: 디지털 유로에 대한 감정이 강화되고 있다
게이트연구소 온체인 보고서: 솔라나, 거래량 1위, 비트코인 대규모 자금 유입
