Foresight News 消息,去中心化衍生品交易平臺 KiloEx 發佈其安全事件根本原因與事後分析,漏洞根本原因為 TrustedForwarder 合約繼承了 OpenZeppelin 的 MinimalForwarderUpgradeable,但未能覆蓋執行方法,使其成為無需權限的函數。經過持續的談判,黑客同意保留 10% 的賞金,並系統地將所有被盜資產返還到 KiloEx 指定的 Safe 多重簽名錢包。退款除原有的 USDT、USDC 外,還包括兌換後的資產 ETH、BNB、WBTC、DAI。
Foresight News 此前消息,KiloEx 金庫於 4 月 15 日遭黑客攻擊損失約 740 萬美元。
