TechFlowの報道によると、4月21日、KiloExはハッキング事件の根本原因分析および事後レビューを発表した。事件の原因は、同社のスマートコントラクトにおけるTrustedForwarderコントラクトがOpenZeppelinのMinimalForwarderUpgradeableを継承していたが、executeメソッドをオーバーライドしていなかったため、この関数が任意に呼び出されることが可能になっていたことである。
攻撃は4月14日18時52分から19時40分(UTC)の間に発生し、攻撃者はopBNB、Base、BSC、Taiko、B2、Mantaなどの複数チェーン上で攻撃用コントラクトをデプロイして攻撃を実行した。交渉の結果、ハッカーは報奨金の10%を保持することに同意し、盗まれたすべての資産(USDT、USDC、ETH、BNB、WBTC、DAIを含む)をKiloExが指定するマルチシグウォレットへ返還した。




