KiloEx发布重大安全漏洞警示:智能合约关键漏洞致数百万美元加密资产遭盗
经过全面技术审查,KiloEx最新发布的漏洞分析报告揭露了一起由智能合约设计缺陷引发的重大安全事件。技术团队确认本次黑客攻击的根本原因在于TrustedForwarder智能合约模块存在致命设计漏洞——该合约虽然继承了OpenZeppelin的MinimalForwarderUpgradeable框架,但开发团队未能及时重写关键的execute函数,导致该接口暴露在公共调用风险中。
据安全监控数据显示,这起精心策划的攻击于UTC时间4月14日18:52正式发动,攻击窗口持续约48分钟。值得注意的是,黑客采取了罕见的跨链攻击策略,在opBNB、Base、BSC、Taiko、B2和Manta等六大主流区块链网络同步部署了定制化的攻击合约,展现了极高的技术复杂度。
在事件善后方面,KiloEx与攻击者达成了具有行业示范意义的和解协议:攻击者保留了相当于被盗金额10%的"白帽赏金",同时已将价值数百万美元的被盗资产全数归还。返还资产包括USDT、USDC、ETH、BNB、WBTC和DAI等主流加密货币,现已安全存入KiloEx指定的多重签名监管钱包。
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/30199/
