Il a exploité une vulnérabilité dans la passerelle interréseau Hyperbridge, qui connecte diverses blockchains. La vulnérabilité concernait le contrat du pont, et non le réseau principal de Polkadot. Le token natif de Polkadot, le DOT, n'a pas été affecté. La vulnérabilité résidait dans la vérification des messages interréseaux entrants par le contrat EthereumHost dans Hyperbridge avant de les transmettre à TokenGateway. Malgré l'émission de 1 milliard de DOT, le malfaiteur n'a gagné que 108,2 ETH (253 000 $). Il a émis 47,6 % de l'offre de tokens. Cependant, en raison de la faible liquidité, il les a vendus bien en dessous de leur valeur de marché de 1,2 $.