深潮 TechFlow のニュースによると、4 月 21 日に KiloEx はハッカー事件の根本原因分析と事後まとめを発表しました。事件の原因は、同社のスマートコントラクトにおいて TrustedForwarder コントラクトが OpenZeppelin の MinimalForwarderUpgradeable を継承しているが、execute メソッドをオーバーライドしていなかったため、この関数が任意に呼び出されることが可能であったことです。攻撃は4月14日18:52から19:40(UTC)に発生し、ハッカーはopBNB、Base、BSC、Taiko、B2、Mantaなどの複数のチェーン上に攻撃契約を展開して攻撃を実施しました。交渉の結果、ハッカーは報酬の10%を保持することに同意し、すべての盗まれた資産(USDT、USDC、ETH、BNB、WBTC、DAIを含む)をKiloEx指定のマルチシグウォレットに返還しました。
KiloEx はハッカー事件のまとめを発表しました:スマートコントラクト内の TrustedForwarder コントラクトにバグが存在し、これが今回の攻撃の原因となりました。
深潮 TechFlow のニュースによると、4 月 21 日に KiloEx はハッカー事件の根本原因分析と事後まとめを発表しました。事件の原因は、同社のスマートコントラクトにおいて TrustedForwarder コントラクトが OpenZeppelin の MinimalForwarderUpgradeable を継承しているが、execute メソッドをオーバーライドしていなかったため、この関数が任意に呼び出されることが可能であったことです。
攻撃は4月14日18:52から19:40(UTC)に発生し、ハッカーはopBNB、Base、BSC、Taiko、B2、Mantaなどの複数のチェーン上に攻撃契約を展開して攻撃を実施しました。交渉の結果、ハッカーは報酬の10%を保持することに同意し、すべての盗まれた資産(USDT、USDC、ETH、BNB、WBTC、DAIを含む)をKiloEx指定のマルチシグウォレットに返還しました。