TechFlow tin tức, ngày 15 tháng 4, theo tiết lộ của đội ngũ SlowMist, nguyên nhân KiloEx bị tấn công là do hợp đồng MinimalForwarder thiếu kiểm tra kiểm soát truy cập, dẫn đến giá cả oracle bị thao túng.
Kẻ tấn công đã lợi dụng lỗ hổng trong hàm execute của hợp đồng MinimalForwarder khi không kiểm tra dữ liệu gọi bên ngoài, từ đó thành công thao túng dữ liệu giá trong hợp đồng KiloPriceFeed. Kẻ tấn công trước tiên đổi giá thành giá trị cực thấp và mở vị thế mua, sau đó điều chỉnh giá lên cao rồi đóng vị thế để thu lợi.




