KiloEx công bố phân tích lỗ hổng hợp đồng TrustFwder

KiloEx gần đây đã phát hành báo cáo phân tích nguyên nhân gốc rễ về sự cố tấn công tin tặc xảy ra vào ngày 14 tháng 4. Nguyên nhân của sự cố này được xác định là do hợp đồng TrustedForwarder trong smart contract kế thừa từ OpenZeppelin’s MinimalForwarderUpgradeable nhưng không viết lại phương thức execute, dẫn đến chức năng này có thể bị gọi một cách tùy tiện. Cuộc tấn công xảy ra từ 18:52 đến 19:40 (UTC), khiến cho kẻ tấn công triển khai các hợp đồng độc hại trên các chuỗi như opBNB, Base, BSC, Taiko, B2 và Manta.

Sau cuộc đàm phán giữa KiloEx và kẻ tấn công, hai bên đã thỏa thuận rằng kẻ tấn công sẽ giữ lại 10% số tài sản như một phần thưởng. Số tài sản còn lại, bao gồm USDT, USDC, ETH, BNB, WBTC và DAI, đã được trả lại vào ví multi-signature của dự án. Hiện nền tảng này đã tiến hành sửa chữa hoàn toàn lỗ hổng và hoạt động trở lại.

Mặc dù sự cố đã được giải quyết và hoạt động của nền tảng phục hồi, sự việc này vẫn là một lời cảnh tỉnh về tầm quan trọng của việc bảo mật trong lĩnh vực tiền điện tử. Người dùng và nhà phát triển cần cẩn trọng hơn với các vấn đề về bảo mật smart contract để ngăn chặn các cuộc tấn công tương tự trong tương lai. Nội dung này chỉ nhằm cung cấp thông tin thị trường và không cấu thành lời khuyên đầu tư.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.