KiloEx发布黑客事件分析：智能合约中的TrustedForwarder合约存在漏洞

比特家园 4月21日消息，KiloEx发布黑客事件根本原因分析报告，称事件起因是其智能合约中的TrustedForwarder合约继承了OpenZeppelin的MinimalForwarderUpgradeable却未重写execute方法，导致该函数可被任意调用。攻击发生于4月14日18:52至19:40（UTC），攻击者在opBNB、Base、BSC、Taiko、B2和Manta等链部署恶意合约发起攻击。KiloEx与攻击者协商后，对方同意保留10%作为赏金，其余资产（涵盖 USDT、USDC、ETH、BNB、WBTC和DAI）已全部退还至项目方多签钱包。平台已完成漏洞修复并恢复运营。