KiloEx 해킹 사건 요약: TrustedForwarder 계약의 버그로 인해 이번 공격이 발생했습니다

ChainCatcher 메시지에 따르면 KiloEx는 해킹 사건의 근본 원인 분석 및 사후 요약에서 사건의 원인이 스마트 계약의 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable을 상속받았지만 execute 메서드를 재정의하지 않아 해당 함수가 임의로 호출될 수 있게 되었다고 밝혔습니다.

공격은 4월 14일 18:52부터 19:40(UTC)까지 발생했으며, 해커는 opBNB, Base, BSC, Taiko, B2 및 Manta 등 여러 체인에 공격 계약을 배포하여 공격을 수행했습니다. 협상 끝에 해커는 10%의 보수를 유지하기로 동의했으며, 모든 도난 자산(USDT, USDC, ETH, BNB, WBTC 및 DAI 포함)을 KiloEx가 지정한 다중 서명 지갑으로 반환했습니다.