事件发生第一时间，HyperLab对Deribit涉事地址迅速进行了标记。HyperLab将对相关地址动态进行持续追踪。

根据 Debank 钱包插件 Rabby的官方推特消息, 称其swap 智能合存在漏洞（任意外部调用）。攻击者绕过权限参数检查，成功获利了超 19 万美元。

BSC 跨链桥的验证方式存在 BUG，该 BUG 可能允许攻击者伪造任意消息；本次攻击中，攻击者伪造信息通过了 BSC 跨链桥的验证，使跨链桥向攻击者地址发送了 200 万枚 BNB。

在跨合约的函数调用时，合约开发者需要对用户传入的数据进行严格检查，并对下层对上层给的返回值进行正确校验。

此次攻击事件发生的主要原因在于闪电贷的奖励合约的逻辑漏洞。攻击者利用此漏洞进行多次重复赚取DAO发放的奖励。经检查，此奖励合约并没有经过安全审计。