KiloEx, 7 Milyon Dolarlık Açığın Ardından Sonuç Raporunu Yayınladı

Merkeziyetsiz sürekli takas platformu KiloEx, 7 milyon dolarlık bir istismarla sonuçlanan kritik bir akıllı sözleşme zafiyetine ilişkin bir rapor yayınladı. Rapor, sorunun, OpenZeppelin'in MinimalForwarderUpgradeable'sinden miras alan, ancak "execute" yöntemini geçersiz kılmayı başaramayan TrustedForwarder sözleşmesinden kaynaklandığını belirtiyor. Bu durum, saldırganın çeşitli zincirlerdeki ticaret pozisyonlarını izinsiz olarak manipüle etmesine olanak tanıdı.

Saldırı, 13 Nisan'da, saldırganın Tornado Cash'ten 1 ETH çekerek zincirler arası cüzdanları finanse etmesiyle başladı. Saldırgan, açık yöntemi kötüye kullanarak avantajlı fiyatlardan pozisyonlar açıp kapatarak istismarı bir saatten kısa bir sürede gerçekleştirdi. Açık, ilk olarak Cyvers Alerts tarafından tespit edildi ve Base, Taiko ve BNB Chain'deki şüpheli zincirler arası etkinliği işaret etti. PeckShield'e göre, kayıplar Base, opBNB ve BSC arasında dağıldı.

Rapor ayrıca, uzun süren müzakerelerin ardından, saldırganın %10'luk bir ödül almayı kabul ettiğini ve çalınan tüm varlıkları KiloEx'in belirlenen Güvenli çoklu imza cüzdanlarına sistematik olarak iade ettiğini belirtiyor. KiloEx, açığın giderildiğini ve açık pozisyonların tasfiyeye uğramayacağını vurguladı. Bunun yerine, tüm pozisyonlar, saldırıdan önce alınan fiyat anlık görüntülerine göre kapatılacak. İstismar döneminden elde edilen kâr ve zararlar, nihai kullanıcı bakiyelerine dahil edilmeyecek. Platform ayrıca, hack olayını araştırmak için polis ve SlowMist ile işbirliği yaptığını da belirtti.