KiloEx公布黑客事件分析：因合约未重写关键函数，攻击者跨链盗取资产后已归还90%

Odaily星球日报讯 KiloEx 于 4 月 21 日发布黑客事件根本原因分析报告。报告指出，事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 却未重写 execute 方法，导致该函数可被任意调用。攻击发生于 4 月 14 日 18:52 至 19:40（UTC），攻击者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等链部署恶意合约发起攻击。
KiloEx 与攻击者协商后，对方同意保留 10%作为赏金，其余资产（涵盖 USDT、USDC、ETH、BNB、WBTC 和 DAI）已全部退还至项目方多签钱包。平台已完成漏洞修复并恢复运营。