慢雾科技首席信息安全官23pds发推表示“KiloEx被攻击的的根源在于价格预言机访问控制存在严重漏洞,简单来讲,预言机本应由受信任的角色更新价格信息,但由于缺乏必要的权限限制,攻击者得以绕过验证机制,任意篡改资产价格,从而操控合约逻辑。”
慢雾科技首席信息安全官23pds发推表示“KiloEx被攻击的的根源在于价格预言机访问控制存在严重漏洞,简单来讲,预言机本应由受信任的角色更新价格信息,但由于缺乏必要的权限限制,攻击者得以绕过验证机制,任意篡改资产价格,从而操控合约逻辑。”