KiloEx의 해킹 사건 요약: TrustedForwarder 계약의 버그로 인해 공격이 발생했습니다.

화성 재무 뉴스에 따르면, KiloEx의 해커 사건에 대한 근본 원인 분석 및 사후 총결에 의하면, 사건의 원인은 스마트 계약의 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable를 상속받았지만 execute 메서드를 재정의하지 않아 해당 함수가 임의로 호출될 수 있었다는 것입니다. 공격은 4월 14일 18:52부터 19:40(UTC) 사이에 발생했으며, 해커는 옵티미즘 BNB, 베이스, BSC, 타이코, B2 및 만타 등 여러 체인에 공격 계약을 배포하여 공격을 실시했습니다. 협상 후, 해커는 10%의 보상금을 유지하기로 동의했으며, 테더 USDT(USDT), USDC, 이더리움(ETH), 바이낸스 코인(BNB), 비트코인(BTC) 및 다이(Dai)를 포함한 모든 도난 자산을 KiloEx가 지정한 다중 서명 지갑으로 반환했습니다.