TechFlow 소식에 따르면, 4월 15일 스로우미스트 팀의 공개를 통해 KiloEx가 공격을 당한 원인은 MinimalForwarder 계약에 접근 제어 검사가 부족해 예측기 가격이 조작되었기 때문이라고 밝혔다.
공격자는 MinimalForwarder 계약의 execute 함수 내부에서 외부 호출 데이터를 검사하지 않은 취약점을 이용하여 KiloPriceFeed 계약의 가격 데이터를 성공적으로 조작했다. 공격자는 먼저 가격을 극단적으로 낮은 값으로 변경하고 롱 포지션을 개시한 후, 가격을 높여 청산함으로써 이익을 얻었다.



