ข่าว Odaily KiloEx ได้เผยแพร่รายงานการวิเคราะห์สาเหตุการโจมตีเมื่อวันที่ 21 เมษายน รายงานชี้ให้เห็นว่าสาเหตุของเหตุการณ์เกิดจากสัญญาอัจฉริยะ TrustedForwarder ในสัญญาของมันที่สืบทอดจาก MinimalForwarderUpgradeable ของ OpenZeppelin แต่ไม่ได้เขียนทับวิธี execute ทำให้ฟังก์ชันนั้นสามารถถูกเรียกใช้ได้โดยไม่มีข้อจำกัด การโจมตีเกิดขึ้นระหว่างเวลา 18:52 ถึง 19:40 (UTC) ของวันที่ 14 เมษายน โดยผู้โจมตีได้ปรับใช้สัญญาที่เป็นอันตรายในเครือข่ายต่างๆ เช่น opBNB, Base, BSC, Taiko, B2 และ MantaKiloEx ได้เจรจากับผู้โจมตี และฝ่ายนั้นตกลงที่จะเก็บรักษา 10% เป็นรางวัล ส่วนสินทรัพย์ที่เหลือ (รวมถึง USDT, USDC, ETH, BNB, WBTC และ DAI) ได้ถูกส่งคืนทั้งหมดไปยังกระเป๋าหลายลายเซ็นของโครงการแล้ว แพลตฟอร์มได้ทำการซ่อมแซมช่องโหว่และกลับมาเปิดดำเนินการแล้ว.
KiloEx ได้เผยแพร่การวิเคราะห์เหตุการณ์แฮ็กเกอร์: เนื่องจากสัญญาไม่ได้เขียนฟังก์ชันที่สำคัญใหม่ ผู้โจมตีจึงได้ข้ามสายขโมยสินทรัพย์และได้คืน 90% แล้ว
ข่าว Odaily KiloEx ได้เผยแพร่รายงานการวิเคราะห์สาเหตุการโจมตีเมื่อวันที่ 21 เมษายน รายงานชี้ให้เห็นว่าสาเหตุของเหตุการณ์เกิดจากสัญญาอัจฉริยะ TrustedForwarder ในสัญญาของมันที่สืบทอดจาก MinimalForwarderUpgradeable ของ OpenZeppelin แต่ไม่ได้เขียนทับวิธี execute ทำให้ฟังก์ชันนั้นสามารถถูกเรียกใช้ได้โดยไม่มีข้อจำกัด การโจมตีเกิดขึ้นระหว่างเวลา 18:52 ถึง 19:40 (UTC) ของวันที่ 14 เมษายน โดยผู้โจมตีได้ปรับใช้สัญญาที่เป็นอันตรายในเครือข่ายต่างๆ เช่น opBNB, Base, BSC, Taiko, B2 และ Manta KiloEx ได้เจรจากับผู้โจมตี และฝ่ายนั้นตกลงที่จะเก็บรักษา 10% เป็นรางวัล ส่วนสินทรัพย์ที่เหลือ (รวมถึง USDT, USDC, ETH, BNB, WBTC และ DAI) ได้ถูกส่งคืนทั้งหมดไปยังกระเป๋าหลายลายเซ็นของโครงการแล้ว แพลตฟอร์มได้ทำการซ่อมแซมช่องโหว่และกลับมาเปิดดำเนินการแล้ว.