TechFlowの報道によると、4月15日、SlowMistチームの開示により、KiloExが攻撃を受けた原因は、MinimalForwarderコントラクトにアクセス制御チェックが欠けていたため、オラクル価格が操作されたことである。
攻撃者は、MinimalForwarderコントラクトのexecute関数において外部呼び出しデータの検証が行われていない脆弱性を悪用し、KiloPriceFeedコントラクト内の価格データを操作することに成功した。攻撃者はまず価格を極端に低い値に変更してロングポジションを建て、その後価格を引き上げて決済することで利益を得た。
お気に入りに追加
SNSで共有




