PANews 4月21日訊息，KiloEx發布駭客事件根本原因分析報告，表示事件起因是其智慧合約中的TrustedForwarder合約繼承了OpenZeppelin的MinimalForwarderUpgradeable卻未重寫execute方法，導致該函數可被任意呼叫。攻擊發生於4月14日18:52至19:40（UTC），攻擊者在opBNB、Base、BSC、Taiko、B2和Manta等鏈部署惡意合約發動攻擊。 KiloEx與攻擊者協商後，對方同意保留10%作為賞金，其餘資產（涵蓋USDT、USDC、ETH、BNB、WBTC和DAI）已全部退還至專案方多簽錢包。平台已完成漏洞修復並恢復營運。