TechFlow, 21 avril – KiloEx a publié une analyse de la cause fondamentale et un bilan post-incident concernant l'attaque par piratage. L'incident découle du fait que son contrat TrustedForwarder, intégré dans les contrats intelligents, hérite de MinimalForwarderUpgradeable d'OpenZeppelin sans redéfinir la méthode execute, ce qui permet à cette fonction d'être appelée arbitrairement.
L'attaque s'est produite entre 18h52 et 19h40 UTC le 14 avril. Le pirate a déployé des contrats malveillants sur plusieurs chaînes, notamment opBNB, Base, BSC, Taiko, B2 et Manta. Après négociation, le pirate a accepté de conserver une récompense de 10 % et a restitué tous les actifs volés (y compris USDT, USDC, ETH, BNB, WBTC et DAI) vers un portefeuille multi-signatures désigné par KiloEx.




