深潮 TechFlow 消息,4 月 15 日,據慢霧團隊披露,KiloEx 遭到攻擊的原因是 MinimalForwarder 合約缺乏訪問控制檢查,導致預言機價格被操縱。
攻擊者利用 MinimalForwarder 合約的 execute 函數中未對外部調用數據進行檢查的漏洞,成功操縱了 KiloPriceFeed 合約中的價格數據。攻擊者首先將價格改為極低值並開倉做多,隨後將價格調高並平倉獲利。
添加收藏
分享社交媒體
深潮 TechFlow 消息,4 月 15 日,據慢霧團隊披露,KiloEx 遭到攻擊的原因是 MinimalForwarder 合約缺乏訪問控制檢查,導致預言機價格被操縱。
攻擊者利用 MinimalForwarder 合約的 execute 函數中未對外部調用數據進行檢查的漏洞,成功操縱了 KiloPriceFeed 合約中的價格數據。攻擊者首先將價格改為極低值並開倉做多,隨後將價格調高並平倉獲利。
據慢霧團隊披露,KiloEx 遭到攻擊的原因是 MinimalForwarder 合約缺乏訪問控制檢查,導致預言機價格被操縱。攻擊者利用 MinimalForwarder 合約的 execute 函數中未對外部調用數據進行檢查的漏洞,成功操縱了 KiloPriceFeed 合約中的價格數據。攻擊者首先將價格改為極低值並開倉做多,隨後將價格調高並平倉獲利。