4월 21일, KiloEx는 4월 21일 해킹 사건의 근본 원인 분석 보고서를 발표했습니다. 보고서는 사건의 원인이 스마트 계약의 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable를 상속받았지만 execute 메서드를 재정의하지 않아 해당 함수가 임의로 호출될 수 있었다고 지적했습니다. 공격은 4월 14일 18:52부터 19:40(UTC) 사이에 발생했으며, 공격자는 옵BNB, 베이스, BSC, 타이코, B2 및 만타 등의 체인에 악의적인 계약을 배포하여 공격을 감행했습니다.
KiloEx는 공격자와 협상 후, 상대방이 10%를 현상금으로 보유하기로 동의했으며, 나머지 자산(테더 USDT, USDC, 이더리움(ETH), 바이낸스 코인(BNB), WBTC 및 다이(Dai))은 모두 프로젝트 다중 서명 지갑으로 반환되었습니다. 플랫폼은 취약점을 수정하고 운영을 재개했습니다.
