PANews는 4월 21일에 KiloEx가 해킹 사고에 대한 근본 원인 분석 보고서를 공개했으며, 사고는 스마트 계약의 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable을 상속받았지만, execute 메서드를 다시 작성하지 않아 함수가 임의로 호출되어 발생했다고 밝혔다. 이 공격은 4월 14일 18:52~19:40(UTC) 사이에 발생했으며, 공격자는 공격을 시작하기 위해 opBNB, Base, BSC, Taiko, B2, Manta 체인에 악성 계약을 배포했습니다. KiloEx와 공격자 간의 협상 후, 공격자는 10%를 현상금으로 가져가기로 합의했고, 나머지 자산(USDT, USDC, ETH, BNB, WBTC, DAI 포함)은 모두 프로젝트의 다중 서명 지갑으로 반환되었습니다. 플랫폼은 취약점 복구를 완료하고 운영을 재개했습니다.