小道消息独家获悉,当红衍生品协议KiloEx遭遇智能合约史诗级漏洞!其TrustedForwarder合约继承OpenZeppelin的MinimalForwarderUpgradeable后,居然忘记重写execute函数——这个低级错误直接让黑客能任意调用核心方法,活生生把金库大门钥匙塞到别人手里。
4月14日18:52开始,攻击者在opBNB、Base等六大链上闪电战式突袭,短短48分钟就完成多链协同作战。更魔幻的是,项目方与黑客谈判后,对方竟留10%当赏金,剩下价值数百万美元的USDT、ETH等资产全数退回!这波操作堪称年度最讲武德黑客。
据内部人士透露,KiloEx团队在漏洞曝光后紧急闭门重写合约,现已重新开张营业。但业内仍在追问:为何头部项目会在基础合约设计上翻车?OpenZeppelin标准库虽好,抄作业时也得带脑子啊…