KiloEx 對遭遇黑客事件總結：TrustedForwarder 合約存在 bug 導致了此次攻擊

ChainCatcher 消息，据 KiloEx 發文對黑客事件根本原因分析和事後總結稱，事件起因是其智能合約中的 TrustedForwarder 合約繼承了 OpenZeppelin 的 MinimalForwarderUpgradeable 但未重寫 execute 方法，導致該函數可被任意調用。

攻擊發生於 4 月 14 日 18:52 至 19:40（UTC），黑客通過在 opBNB、Base、BSC、Taiko、B2 和 Manta 等多個鏈上部署攻擊合約實施攻擊。經過協商，黑客同意保留 10% 賞金，並已將所有被盜資產（包括 USDT、USDC、ETH、BNB、WBTC 和 DAI）退還至 KiloEx 指定的多重簽名錢包。