TechFlow tin tức, ngày 21 tháng 4, KiloEx đã công bố phân tích nguyên nhân gốc rễ và tổng kết sau sự cố hacker. Nguyên nhân sự việc là do hợp đồng TrustedForwarder trong hợp đồng thông minh của KiloEx kế thừa từ MinimalForwarderUpgradeable của OpenZeppelin nhưng chưa ghi đè phương thức execute, dẫn đến hàm này có thể bị gọi tùy ý.
Cuộc tấn công xảy ra trong khoảng thời gian từ 18:52 đến 19:40 ngày 14 tháng 4 (UTC), tin tặc đã triển khai hợp đồng tấn công trên nhiều chuỗi như opBNB, Base, BSC, Taiko, B2 và Manta để thực hiện cuộc tấn công. Sau khi thương lượng, tin tặc đồng ý giữ lại 10% tiền thưởng và đã hoàn trả toàn bộ tài sản bị đánh cắp (bao gồm USDT, USDC, ETH, BNB, WBTC và DAI) về ví đa chữ ký do KiloEx chỉ định.




