事件發生第一時間，HyperLab對Deribit涉事地址迅速進行了標記。 HyperLab將對相關地址動態進行持續追踪。

根據Debank 錢包插件Rabby的官方推特消息, 稱其swap 智能合存在漏洞（任意外部調用）。攻擊者繞過權限參數檢查，成功獲利了超19 萬美元。

BSC 跨鏈橋的驗證方式存在BUG，該BUG 可能允許攻擊者偽造任意消息；本次攻擊中，攻擊者偽造信息通過了BSC 跨鏈橋的驗證，使跨鏈橋向攻擊者地址發送了200 萬枚BNB。

在跨合約的函數調用時，合約開發者需要對用戶傳入的數據進行嚴格檢查，並對下層對上層給的返回值進行正確校驗。

此次攻擊事件發生的主要原因在於閃電貸的獎勵合約的邏輯漏洞。攻擊者利用此漏洞進行多次重複賺取DAO發放的獎勵。經檢查，此獎勵合約並沒有經過安全審計。