PANews 18. února informovalo, že podle The Block dokument zveřejněný společností Dexible na svém serveru Discord ukázal, že ztráty Dexible při tomto útoku byly nakonec potvrzeny na 2 miliony USD. Hackeři využili zranitelnosti v kódu inteligentní smlouvy k výběru prostředků z kryptopeněženek pomocí prostředků, které byly schváleny k utrácení. Tým dodal, že „hrstka velryb“ přišla o 85 % celkových ukradených finančních prostředků. Data z řetězců ukazují, že jednou z obětí je společnost BlockTower Capital, která investuje do digitálních aktiv. Na adrese označené Block Tower Capital od obou blockchainových bezpečnostních společností Nansen a Arkham Intelligence byly při tomto incidentu odcizeny tokeny TRU v hodnotě 1,5 milionu dolarů. Útočník převedl tokeny TRU do SushiSwap, aby je vyměnil za Ethereum (ETH), a poté je převedl do TornadoCash. Tímto útokem bylo zasaženo třináct peněženek na Arbitrum a pět peněženek na Ethereu. Podle předchozích zpráv byl včera podezřelý nástroj DEX Dexible, který způsobil ztráty více než 1,5 milionu dolarů. Útočník převedl ukradené 930,6 ETH (přibližně 1,53 milionu dolarů) na Tornado Cash. Společnost Beosin pro bezpečnostní audit blockchainu analyzovala incident Dexible a uvedla, že funkce selfSwap smlouvy Dexible má zranitelnost logiky a bude volat funkci fill Tato funkce má volání na vlastní data útočníka a útočník ji vytvoří v těchto datech transferfrom funkce a předání adresy ostatních uživatelů (0x58f5f0684c381fcfc203d77b2bba468ebb29b098) a jejich vlastní útočnou adresu (0x684083f312ac50f538cc4b634d85a2feafaab, což způsobí, že smlouva uživatele převede na autorizovaného útoku na uživatele).