체인캐처(ChainCatcher) 소식에 따르면, KiloEx의 해커 사건 근본 원인 분석 및 사후 총결에 의하면, 사건의 원인은 스마트 계약의 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable를 상속받았지만 execute 메서드를 재정의하지 않아 해당 함수가 임의로 호출될 수 있었다는 것입니다.
공격은 4월 14일 18:52부터 19:40(UTC) 사이에 발생했으며, 해커는 opBNB, Base, BSC, Taiko, B2, Manta 등 여러 체인에 공격 계약을 배포하여 공격을 실시했습니다. 협상 후 해커는 10%의 현상금을 보유하기로 동의했으며, 테더 USDT(USDT), USDC, 이더리움(ETH), 바이낸스 코인(BNB), WBTC, 다이(Dai)를 포함한 모든 도난 자산을 KiloEx가 지정한 다중 서명 지갑으로 반환했습니다.
