Theo thông tin từ ChainCatcher, dựa trên phân tích nguyên nhân gốc rễ và tổng kết sự kiện của KiloEx, nguyên nhân sự việc là do hợp đồng TrustedForwarder trong hợp đồng thông minh của họ kế thừa từ MinimalForwarderUpgradeable của OpenZeppelin nhưng không ghi đè phương thức execute, dẫn đến việc hàm này có thể được gọi một cách tùy ý.
Vụ tấn công diễn ra từ 18:52 đến 19:40 (UTC) vào ngày 14 tháng 4, hacker đã triển khai hợp đồng tấn công trên nhiều chuỗi khác nhau như opBNB, Base, BSC, Taiko, B2 và Manta. Sau khi thương lượng, hacker đồng ý giữ lại 10% tiền thưởng và đã hoàn trả tất cả tài sản bị đánh cắp (bao gồm USDT, USDC, ETH, BNB, WBTC và DAI) về ví đa chữ ký do KiloEx chỉ định.
