Odaily 스타 데일리 뉴스 KiloEx는 4월 21일에 해킹 사고에 대한 근본 원인 분석 보고서를 발표했습니다. 보고서는 사고의 원인이 스마트 계약의 TrustedForwarder 계약이 OpenZeppelin의 MinimalForwarderUpgradeable을 상속받았지만, execute 메서드를 다시 작성하지 않아 함수가 임의로 호출된 것이라고 지적했습니다. 공격은 4월 14일 18:52~19:40(UTC) 사이에 발생했습니다. 공격자는 공격을 시작하기 위해 opBNB, Base, BSC, Taiko, B2 및 Manta 체인에 악성 계약을 배포했습니다.
KiloEx와 공격자 간의 협상 후, 공격자는 10%를 현상금으로 가져가기로 합의했고, 나머지 자산(USDT, USDC, ETH, BNB, WBTC, DAI 포함)은 모두 프로젝트의 다중 서명 지갑으로 반환되었습니다. 플랫폼은 취약점 복구를 완료하고 운영을 재개했습니다.