Odaily Planet Dailyは、KiloExが4月21日にハッキング事件の根本原因に関するレポートを発表したと報じました。 レポートによると、インシデントの原因は、スマートコントラクトのTrustedForwarderコントラクトがexecuteメソッドを書き換えることなくOpenZeppelinのMinimalForwarderUpgradeableを継承したため、関数が任意に呼び出されたことにあります。 この攻撃は4月14日18時52分から19時40分(UTC)にかけて発生し、opBNB、Base、BSC、Taiko、B2、Mantaなどのチェーンに悪意のあるコントラクトを展開することで開始されました。 KiloExは攻撃者と協議の後、相手が10%を報酬として保持することに同意し、残りの資産(USDT、USDC、ETH、BNB、WBTC、DAIを含む)はすべてプロジェクトチームのマルチシグウォレットに返還されました。プラットフォームは脆弱性の修正を完了し、運営を再開しました。
