TechFlow 소식에 따르면, 4월 21일 KiloEx는 해킹 사건의 근본 원인 분석 및 사후 요약을 발표했다. 이번 사건은 스마트 계약 내 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable를 상속받았으나 execute 메서드를 재정의하지 않아 해당 함수가 임의로 호출될 수 있었기 때문에 발생했다.
공격은 4월 14일 18:52부터 19:40(UTC) 사이에 opBNB, Base, BSC, Taiko, B2, Manta 등 여러 체인에서 공격 계약을 배포함으로써 실행되었다. 협의 끝에 해커는 보상금의 10%만 보유하기로 동의했으며, 훔쳐간 모든 자산(USDT, USDC, ETH, BNB, WBTC, DAI 포함)을 KiloEx가 지정한 멀티시그 지갑으로 반환했다.




