KiloEx publica un resumen del incidente del Hacker: existe un bug en el contrato TrustedForwarder dentro de los contratos inteligentes que causó este ataque.

Según el mensaje de TechFlow, el 21 de abril, KiloEx publicó un análisis de la causa raíz del incidente del Hacker y un resumen posterior. La causa del incidente fue que su contrato inteligente TrustedForwarder heredó de MinimalForwarderUpgradeable de OpenZeppelin pero no reescribió el método execute, lo que permitió que dicha función pudiera ser llamada arbitrariamente.

El ataque ocurrió entre el 14 de abril de 18:52 y 19:40 (UTC). El Hacker llevó a cabo el ataque desplegando contratos inteligentes en múltiples cadenas, incluyendo opBNB, Base, BSC, Taiko, B2 y Manta. Tras negociaciones, el Hacker acordó retener el 10% de la recompensa y ha devuelto todos los activos robados (incluyendo USDT, USDC, ETH, BNB, WBTC y DAI) a la billetera de múltiples firmas designada por KiloEx.