KiloEx divulgou a análise do incidente de hacker: devido à falta de reescrita de funções-chave do contrato, o atacante devolveu 90% dos ativos roubados em cadeia cruzada.

Notícias diárias Odaily KiloEx publicou um relatório de análise da causa raiz do incidente de hacker em 21 de abril. O relatório aponta que o evento foi causado pelo contrato TrustedForwarder em seu contrato inteligente que herdou o MinimalForwarderUpgradeable da OpenZeppelin, mas não reescreveu o método execute, resultando na possibilidade de chamada arbitrária dessa função. O ataque ocorreu entre 14 de abril, 18:52 e 19:40 (UTC), com o hacker implantando contratos maliciosos nas cadeias opBNB, Base, BSC, Taiko, B2 e Manta. Após negociar com os atacantes, a KiloEx concordou em reter 10% como recompensa, e os restantes ativos (incluindo USDT, USDC, ETH, BNB, WBTC e DAI) foram totalmente devolvidos à carteira multiassinada do projeto. A plataforma concluiu a correção de vulnerabilidades e retomou suas operações.