KiloEx công bố phân tích về sự cố tin tặc: vì hợp đồng không viết lại các chức năng chính nên kẻ tấn công đã trả lại 90% tài sản bị đánh cắp trên các chuỗi

Odaily Thông tin Planet Daily KiloEx đã công bố báo cáo phân tích nguyên nhân gốc rễ của sự cố tấn công vào ngày 21 tháng 4. Báo cáo chỉ ra rằng nguyên nhân của sự cố là do hợp đồng TrustedForwarder trong hợp đồng thông minh của nó đã kế thừa MinimalForwarderUpgradeable của OpenZeppelin nhưng không viết lại phương thức thực thi, khiến hàm này được gọi một cách tùy ý. Cuộc tấn công diễn ra từ 18:52 đến 19:40 (UTC) ngày 14 tháng 4. Kẻ tấn công đã triển khai các hợp đồng độc hại trên các chuỗi opBNB, Base, BSC, Taiko, B2 và Manta để phát động cuộc tấn công.
Sau khi đàm phán giữa KiloEx và kẻ tấn công, kẻ tấn công đã đồng ý giữ lại 10% làm tiền thưởng và số tài sản còn lại (bao gồm USDT, USDC, ETH, BNB, WBTC và DAI) đều đã được trả lại vào ví đa chữ ký của dự án. Nền tảng đã hoàn tất việc khắc phục lỗ hổng và hoạt động trở lại.