自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

KiloEx在事故报告中披露700万美元智能合约漏洞

2025-04-21 22:44:42
收藏

去中心化永续交易所KiloEx发布700万美元漏洞事件报告

去中心化永续交易所KiloEx近日发布了一份关于其700万美元漏洞事件的详细报告。该漏洞源于智能合约中的一个关键安全缺陷。

漏洞根源分析

根据报告,问题出在TrustedForwarder合约上。该合约虽然继承了OpenZeppelin的MinimalForwarderUpgradeable,但未能重写"execute"方法,导致其处于无权限状态。这一疏忽使得攻击者能够跨多个链操纵交易头寸。

4月13日,攻击者从Tornado Cash提取1个ETH(以太坊)作为跨链钱包的资金来源,启动了攻击。攻击者利用开放方法,在有利价格下开仓和平仓,整个过程不到一小时即完成。

事件发现与影响

该漏洞首先由Cyvers Alerts发现,其标记了Base、Taiko和BNB链上的可疑跨链活动。据PeckShield分析,损失分布在Base、opBNB和BSC链上。

黑客谈判与资产返还

报告显示,经过持续谈判,黑客同意保留10%的赏金,并系统性地将所有被盗资产返还至KiloEx指定的Safe多签钱包。

后续处理措施

KiloEx表示漏洞已修复,并强调所有未平仓头寸都不会面临清算。相反,所有头寸将根据攻击前拍摄的价格快照进行平仓。漏洞利用期间的盈亏将不计入最终用户余额。

该平台还表示,已与警方和SlowMist合作调查此次黑客攻击事件。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻