4 月 21 日,KiloEx 於 4 月 21 日發佈黑客事件根本原因分析報告。報告指出,事件起因是其智能合約中的 TrustedForwarder 合約繼承了 OpenZeppelin 的 MinimalForwarderUpgradeable 卻未重寫 execute 方法,導致該函數可被任意調用。攻擊發生於 4 月 14 日 18:52 至 19:40(UTC),攻擊者在 opBNB、Base、BSC、Taiko、B2 和 Manta 等鏈部署惡意合約發起攻擊。
KiloEx 與攻擊者協商後,對方同意保留 10% 作為賞金,其餘資產(涵蓋 USDT、USDC、ETH、BNB、WBTC 和 DAI)已全部退還至項目方多籤錢包。平臺已完成漏洞修復並恢復運營。
