深潮 TechFlow 消息,4 月 15 日,据慢雾团队披露,KiloEx 遭到攻击的原因是 MinimalForwarder 合约缺乏访问控制检查,导致预言机价格被操纵。
攻击者利用 MinimalForwarder 合约的 execute 函数中未对外部调用数据进行检查的漏洞,成功操纵了 KiloPriceFeed 合约中的价格数据。攻击者首先将价格改为极低值并开仓做多,随后将价格调高并平仓获利。
添加收藏
分享社交媒体
深潮 TechFlow 消息,4 月 15 日,据慢雾团队披露,KiloEx 遭到攻击的原因是 MinimalForwarder 合约缺乏访问控制检查,导致预言机价格被操纵。
攻击者利用 MinimalForwarder 合约的 execute 函数中未对外部调用数据进行检查的漏洞,成功操纵了 KiloPriceFeed 合约中的价格数据。攻击者首先将价格改为极低值并开仓做多,随后将价格调高并平仓获利。
据慢雾团队披露,KiloEx 遭到攻击的原因是 MinimalForwarder 合约缺乏访问控制检查,导致预言机价格被操纵。攻击者利用 MinimalForwarder 合约的 execute 函数中未对外部调用数据进行检查的漏洞,成功操纵了 KiloPriceFeed 合约中的价格数据。攻击者首先将价格改为极低值并开仓做多,随后将价格调高并平仓获利。