Theo tin tức từ BitouchNews, 23pds, Giám đốc An ninh thông tin của SlowMist Technology, đã tweet: "Nguyên nhân gốc rễ của cuộc tấn công vào KiloEx là lỗ hổng nghiêm trọng trong quyền kiểm soát truy cập của oracle giá. Nói một cách đơn giản, oracle phải cập nhật thông tin giá bằng một vai trò đáng tin cậy, nhưng do thiếu các hạn chế về quyền cần thiết, kẻ tấn công đã có thể bỏ qua cơ chế xác minh và tùy ý can thiệp vào giá tài sản, qua đó thao túng logic hợp đồng."

Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian, đã đăng trên mạng xã hội rằng xét về góc độ an toàn, đề xuất dừng khẩn cấp hệ thống ví khi chưa rõ nguyên nhân là chính xác. Bybit đã phản ứng rất nhanh với vụ trộm và xác định được vấn đề cũng rất nhanh chóng. SlowMist và một số nhóm bảo mật đã can thiệp vào quá trình giao tiếp ngay từ đầu, nhanh chóng xác định được vấn đề và suy ra chân dung của tin tặc. Sẽ không có vấn đề gì nếu Bybit chuẩn bị đầy đủ và chức năng rút tiền được kích hoạt kịp thời.Yu Xian giải thích rằng anh tin rằng những đề xuất trước đây CZ và giải pháp cuối cùng Bybit không có gì sai. Hiện tại, nhiều người trong ngành đang tranh cãi nội bộ về tranh chấp này, nhưng đã quên rằng kẻ thù chung phải là tin tặc Triều Tiên.Tin tức trước đó cho thấy CZ đã đề xuất Bybit tạm thời dừng mọi hoạt động rút tiền và cho biết sẽ hỗ trợ nếu cần thiết.

Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo rằng nhóm gần đây đã phát hiện ra một công cụ đáng ngờ khi hỗ trợ người dùng, tuyên bố rằng ví của họ có "quyền hạn rủi ro" và dụ dỗ người dùng dán khóa riêng của họ để giải quyết vấn đề. Sau khi điều tra, trang web signature[.]land đã được xác nhận là một nền tảng lừa đảo và đã bị nền tảng chống gian lận Web3 ScamSniffer đánh dấu là trang web độc hại.Cuộc điều tra phát hiện ra rằng giao diện người dùng của trang web đã bắt chước công cụ Revoke hợp pháp, kết quả rủi ro là giả mạo và mọi thông tin đầu vào của người dùng đều được gửi trực tiếp đến abpulimali@gmail.com. Kẻ điều hành Titan - đã sử dụng nhiều phương pháp lừa đảo, bao gồm mạo danh nhân viên SlowMist, sử dụng ảnh đại diện của Zachxbt trên Telegram và bình luận vào các bài đăng được mã hóa của người dùng thông qua tài khoản X có 74.000 người theo dõi, tuyên bố sai sự thật rằng ví đang gặp rủi ro và hướng dẫn người dùng đến các liên kết lừa đảo.

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đăng một bài viết cảnh báo rằng các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain đã xảy ra trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc là nạn nhân của một cuộc tấn công lừa đảo tuyển dụng nhắm vào các kỹ sư blockchain. Kẻ tấn công đã cải trang thành chủ sở hữu dự án và cung cấp liên kết đến kho lưu trữ Bitbucket có chứa mã độc hại.Phân tích kỹ thuật của nhóm SlowMist cho thấy một phần mềm được mã hóa ẩn trong mã độc và được kích hoạt thông qua tệp server.js. Sau khi thực thi, chương trình sẽ kết nối với máy chủ lệnh và điều khiển, tải xuống các chương trình Trojan test.js và .npl, sau đó đánh cắp thông tin nhạy cảm như thông tin hệ thống, dữ liệu ví tiện ích mở rộng của trình duyệt và mật khẩu, với mục tiêu cuối cùng là đánh cắp tài sản tiền điện tử của người dùng.