KiloEx公布黑客事件分析：因合约未重写关键函数，攻击者跨链盗取资产后已归还90%

2025-04-21 19:02:04律动BlockBeats分享至:

BlockBeats 消息，4 月 21 日，KiloEx 于 4 月 21 日发布黑客事件根本原因分析报告。报告指出，事件起因是其智能合约中的 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable 却未重写 execute 方法，导致该函数可被任意调用。攻击发生于 4 月 14 日 18:52 至 19:40（UTC），攻击者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等链部署恶意合约发起攻击。
KiloEx 与攻击者协商后，对方同意保留 10% 作为赏金，其余资产（涵盖 USDT、USDC、ETH、BNB、WBTC 和 DAI）已全部退还至项目方多签钱包。平台已完成漏洞修复并恢复运营。

以太坊简介

以太坊是一个智能合约平台，使开发人员能够...全部

以太坊行情

今日价格	$1,635.39 USD	24小时涨跌幅	+3.89%	24小时成交额	$15,051,939,302.57 USD
总市值	$309,520,445,831.75 USD	流通供应量	120,732,399.72枚	最大供应量	--