Vào ngày 21 tháng 4, KiloEx đã phát hành báo cáo phân tích nguyên nhân gốc của sự cố hacker. Báo cáo chỉ ra rằng nguyên nhân sự việc là do hợp đồng TrustedForwarder trong hợp đồng thông minh đã kế thừa MinimalForwarderUpgradeable của OpenZeppelin nhưng không ghi đè phương thức execute, dẫn đến hàm này có thể được gọi một cách tùy ý. Vụ tấn công diễn ra từ 18:52 đến 19:40 (UTC) ngày 14 tháng 4, kẻ tấn công đã triển khai các hợp đồng độc hại trên các chuỗi như opBNB, Base, BSC, Taiko, B2 và Manta để tiến hành tấn công.
Sau khi thương lượng với kẻ tấn công, đối phương đồng ý giữ lại 10% làm tiền thưởng, các tài sản còn lại (bao gồm USDT, USDC, ETH, BNB, WBTC và DAI) đã được hoàn trả đầy đủ vào ví đa chữ ký của dự án. Nền tảng đã hoàn tất việc sửa lỗi và khôi phục hoạt động.
