Odaily แพลนเน็ต เดลี่ KiloEx ได้เผยแพร่รายงานการวิเคราะห์สาเหตุหลักของเหตุการณ์การแฮ็กเมื่อวันที่ 21 เมษายน รายงานดังกล่าวระบุว่าสาเหตุของเหตุการณ์ดังกล่าวเกิดจากสัญญา TrustedForwarder ในสัญญาอัจฉริยะของบริษัทได้สืบทอด MinimalForwarderUpgradeable ของ OpenZeppelin แต่ไม่ได้เขียนวิธีการดำเนินการใหม่ ส่งผลให้มีการเรียกใช้ฟังก์ชันโดยพลการ การโจมตีเกิดขึ้นระหว่างเวลา 18:52 ถึง 19:40 น. (UTC) ของวันที่ 14 เมษายน ผู้โจมตีได้ใช้สัญญาที่เป็นอันตรายกับเครือข่าย opBNB, Base, BSC, Taiko, B2 และ Manta เพื่อเปิดตัวการโจมตี
หลังจากการเจรจาระหว่าง KiloEx และผู้โจมตี ผู้โจมตีตกลงที่จะเก็บ 10% เป็นเงินรางวัล และสินทรัพย์ที่เหลือ (ครอบคลุม USDT, USDC, ETH, BNB, WBTC และ DAI) ทั้งหมดถูกส่งคืนไปยังกระเป๋าเงินหลายลายเซ็นของโครงการ แพลตฟอร์มได้ดำเนินการซ่อมแซมช่องโหว่เรียบร้อยแล้วและกลับมาดำเนินการอีกครั้ง