PANews 4月21日訊息,KiloEx發布駭客事件根本原因分析報告,表示事件起因是其智慧合約中的TrustedForwarder合約繼承了OpenZeppelin的MinimalForwarderUpgradeable卻未重寫execute方法,導致該函數可被任意呼叫。攻擊發生於4月14日18:52至19:40(UTC),攻擊者在opBNB、Base、BSC、Taiko、B2和Manta等鏈部署惡意合約發動攻擊。 KiloEx與攻擊者協商後,對方同意保留10%作為賞金,其餘資產(涵蓋USDT、USDC、ETH、BNB、WBTC和DAI)已全部退還至專案方多簽錢包。平台已完成漏洞修復並恢復營運。