블록체인 보안 전문업체 슬로우미스트에 따르면, 다오 메이커(DAO Maker)가 해커의 공격을 받았다. 다오 메이커의 베이팅 컨트렉트가 공격을 받았으며, 토큰 세일 방식 중 하나인 SHO(Strongh Holder Offering) 과정에서 노출된 결함이 원인이 됐다. 해커는 '베스팅 컨트랙트의 init'의 중요 파라미터를 초기화한 후, 'owner'를 변경, 'emergencyExit'를 통해 토큰을 탈취하고 DAI로 환전한 것으로 분석됐다. 공격자는 총 400만 달러 규모의 자금을 탈취한 것으로 추산된다. 이 과정에서 이체된 토큰은 각각 DeRace Token (DERC), Coinspaid (CPD), Capsule Coin (CAPS), Showcase Token (SHO)다