KiloEx mengumumkan analisis kejadian Hacker: karena kontrak tidak menulis ulang fungsi kunci, penyerang telah mengembalikan 90% aset yang dicuri secara cross-chain.

Berita Odaily KiloEx pada 21 April merilis laporan analisis penyebab dasar kejadian hacker. Laporan tersebut menunjukkan bahwa kejadian ini disebabkan oleh kontrak TrustedForwarder dalam smart contract yang mewarisi MinimalForwarderUpgradeable dari OpenZeppelin tetapi tidak menulis ulang metode execute, yang menyebabkan fungsi tersebut dapat dipanggil secara sembarangan. Serangan terjadi pada 14 April dari pukul 18:52 hingga 19:40 (UTC), di mana penyerang meluncurkan serangan dengan menerapkan kontrak jahat di rantai seperti opBNB, Base, BSC, Taiko, B2, dan Manta. Setelah bernegosiasi dengan penyerang, KiloEx setuju untuk menyimpan 10% sebagai hadiah, sementara sisa aset (termasuk USDT, USDC, ETH, BNB, WBTC, dan DAI) telah sepenuhnya dikembalikan ke dompet multi-tanda tangan proyek. Platform telah menyelesaikan perbaikan kerentanan dan memulai kembali operasinya.