Laut Foresight News wurde laut CertiK-Überwachung der Swap-LP-Vertrag (0xe0c352c56af65772ac7c9ab45b858cb43d22f28f) auf die BNB-Kette angegriffen, was zu einem Verlust von etwa 1,1 Millionen US-Dollar führte. Der Angreifer (0xdead) überwies die gestohlenen Gelder an Tornado Cash.
Konkret manipulierte der Angreifer einen Low-Level-Aufruf in der Swap-LP-Factory-Adresse und löste so die Funktion 0x33604058 des SwapLP-Paares aus. Dies führte dazu, dass alle WDZD-Tokens im Paar an die Fabrikadresse übertragen wurden. Daher war der Angreifer in der Lage, mehr SWAP-LP von der nicht verifizierten Adresse 0x3c4e06d17e243e2cb2e4568249b6f7213c43c743 mit weniger WDZD zu erhalten und die LP anschließend gewinnbringend zu zerstören.
