PANewsは4月21日、KiloExがハッキング事件の根本原因分析レポートを発表し、スマートコントラクト内のTrustedForwarderコントラクトがOpenZeppelinのMinimalForwarderUpgradeableを継承しながらも実行メソッドを書き換えなかったため、関数が勝手に呼び出されたことが事件の原因であると報じた。攻撃は4月14日の18時52分から19時40分(UTC)の間に行われ、攻撃者はopBNB、Base、BSC、Taiko、B2、およびMantaチェーンに悪意のあるコントラクトを展開して攻撃を開始しました。 KiloExと攻撃者との交渉の結果、攻撃者は10%を報奨金として保持することに同意し、残りの資産(USDT、USDC、ETH、BNB、WBTC、DAIを含む)はすべてプロジェクトのマルチ署名ウォレットに返還されました。プラットフォームは脆弱性の修復を完了し、運用を再開しました。