PANews a raportat pe 18 februarie că, potrivit The Block, un document postat de Dexible pe serverul său Discord a arătat că pierderile lui Dexible în acest atac au fost în cele din urmă confirmate a fi de 2 milioane de dolari. Hackerii au exploatat o vulnerabilitate din codul de contract inteligent pentru a retrage fonduri din portofelele cripto, folosind fonduri care fuseseră aprobate pentru cheltuieli. Echipa a adăugat că „o mână de balene” au pierdut 85% din totalul fondurilor furate. Datele din lanț arată că compania de investiții în active digitale BlockTower Capital este una dintre victime. O adresă etichetată drept Block Tower Capital de către ambele companii de securitate blockchain Nansen și Arkham Intelligence a avut jetoane TRU în valoare de 1,5 milioane de dolari furate în acest incident. Atacatorul a transferat jetoane TRU către SushiSwap pentru a le schimba cu Ethereum (ETH), apoi le-a transferat către TornadoCash. Treisprezece portofele de pe Arbitrum și cinci portofele de pe Ethereum au fost afectate de acest atac. Potrivit știrilor anterioare, instrumentul DEX Dexible a fost suspectat că a fost atacat ieri, provocând pierderi de peste 1,5 milioane de dolari. Atacatorul a transferat 930,6 ETH furați (aproximativ 1,53 milioane USD) către Tornado Cash. Compania de audit de securitate blockchain Beosin a analizat incidentul Dexible și a spus că funcția selfSwap a contractului Dexible are o vulnerabilitate logică și va apela funcția de umplere. Această funcție are un apel la datele personalizate ale atacatorului, iar atacatorul o construiește în aceste date a fost creată funcția transferfrom, iar adresa altor utilizatori (0x58f5f0684c381fcfc203d77b2bba468ebb29b098) și propria sa adresă de atac (0x684083f312ac50f538cc4b634d85a2feafaab77a au fost transferate de către utilizator prin contractare) atacator.