TechFlow, 15 avril - Selon une divulgation de l'équipe SlowMist, l'attaque contre KiloEx est due à l'absence de contrôle d'accès dans le contrat MinimalForwarder, ce qui a permis la manipulation du prix de l'oracle.
L'attaquant a exploité une vulnérabilité dans la fonction execute du contrat MinimalForwarder, où les données des appels externes n'étaient pas vérifiées, réussissant ainsi à manipuler les données de prix dans le contrat KiloPriceFeed. L'attaquant a d'abord fixé le prix à une valeur extrêmement basse et ouvert une position longue, puis a augmenté le prix et clôturé sa position pour réaliser un profit.



