PANews đưa tin vào ngày 18 tháng 2 rằng theo The Block, một tài liệu được Dexible đăng trên máy chủ Discord của họ cho thấy tổn thất của Dexible trong cuộc tấn công này cuối cùng đã được xác nhận là 2 triệu USD. Tin tặc đã khai thác lỗ hổng trong mã hợp đồng thông minh để rút tiền từ ví tiền điện tử bằng cách sử dụng số tiền đã được phê duyệt để chi tiêu. Nhóm nghiên cứu nói thêm rằng “một số ít cá voi” đã mất 85% tổng số tiền bị đánh cắp. Dữ liệu trực tuyến cho thấy công ty đầu tư tài sản kỹ thuật số BlockTower Capital là một trong những nạn nhân. Một địa chỉ được gắn nhãn Block Tower Capital bởi cả hai công ty bảo mật blockchain Nansen và Arkham Intelligence đã bị đánh cắp mã thông báo TRU trị giá 1,5 triệu đô la trong vụ việc này. Kẻ tấn công đã chuyển mã thông báo TRU sang SushiSwap để đổi chúng lấy Ethereum (ETH), sau đó chuyển chúng sang TornadoCash. Mười ba ví trên Arbitrum và năm ví trên Ethereum đã bị ảnh hưởng trong cuộc tấn công này. Theo tin tức trước đó, công cụ DEX Dexible bị nghi ngờ bị tấn công vào ngày hôm qua, gây thiệt hại hơn 1,5 triệu USD. Kẻ tấn công đã chuyển 930,6 ETH bị đánh cắp (khoảng 1,53 triệu USD) sang Tornado Cash. Công ty kiểm toán bảo mật chuỗi khối Beosin đã phân tích sự cố Dexible và cho biết có một lỗ hổng logic trong chức năng selfSwap của hợp đồng Dexible, hàm này sẽ gọi hàm điền vào dữ liệu tùy chỉnh của kẻ tấn công và kẻ tấn công xây dựng nó trong dữ liệu này. . Tạo hàm transferfrom và chuyển địa chỉ của những người dùng khác (0x58f5f0684c381fcfc203d77b2bba468ebb29b098) và địa chỉ tấn công của chính họ (0x684083f312ac50f538cc4b634d85a2feafaab77a), khiến kẻ tấn công chuyển mã thông báo được người dùng ủy quyền cho hợp đồng.