KiloEx, bir hacker olayı analizi yayınladı: Sözleşmenin kritik fonksiyonları yeniden yazılmadığı için, saldırganlar cross-chain olarak varlıkları çaldıktan sonra %90'ını geri iade etti.

O Günlük Haberler KiloEx, 21 Nisan'da bir Hacker olayıyla ilgili temel neden analiz raporunu yayınladı. Rapor, olayın nedeninin akıllı sözleşmelerindeki TrustedForwarder sözleşmesinin OpenZeppelin'in MinimalForwarderUpgradeable'ını miras alması ve execute yönteminin yeniden yazılmaması olduğunu belirtiyor; bu da söz konusu fonksiyonun herhangi bir şekilde çağrılmasına neden oldu. Saldırı, 14 Nisan 18:52 ile 19:40 (UTC) arasında meydana geldi; saldırgan, opBNB, Base, BSC, Taiko, B2 ve Manta gibi ağlarda kötü niyetli sözleşmeler dağıtarak saldırıyı başlattı. KiloEx, saldırganla müzakere ettikten sonra, karşı taraf %10'unu ödül olarak tutmayı kabul etti, geri kalan varlıklar (USDT, USDC, ETH, BNB, WBTC ve DAI'yi kapsayan) proje ekibinin çoklu imza cüzdanına tamamen iade edildi. Platform, güvenlik açığını kapatmayı tamamladı ve operasyonlarına geri döndü.