快链头条 消息，去中心化衍生品交易平台 KiloEx 发布其安全事件根本原因与事后分析，漏洞根本原因为 TrustedForwarder 合约继承了 OpenZeppelin 的 MinimalForwarderUpgradeable，但未能覆盖执行方法，使其成为无需权限的函数。经过持续的谈判，黑客同意保留 10% 的赏金，并系统地将所有被盗资产返还到 KiloEx 指定的 Safe 多重签名钱包。退款除原有的 USDT、USDC 外，还包括兑换后的资产 ETH、BNB、WBTC、DAI。

快链头条 此前消息，KiloEx 金库于 4 月 15 日遭黑客攻击损失约 740 万美元。