Ele aproveitou uma vulnerabilidade no gateway inter-redes Hyperbridge, que conecta diferentes blockchains. A vulnerabilidade foi direcionada ao contrato da ponte, e não à rede principal do Polkadot. O token nativo do Polkadot — DOT, não foi afetado. A vulnerabilidade estava na verificação do contrato EthereumHost no Hyperbridge das mensagens inter-redes recebidas antes de transmiti-las para o TokenGateway. Apesar da emissão de 1 bilhão de DOT, o criminoso ganhou apenas 108,2 ETH ($253 mil). O infrator emitiu 47,6% da oferta de tokens. No entanto, devido à baixa liquidez, ele os vendeu significativamente abaixo do preço de mercado de $1,2.