21 июня на уязвимость указал сооснователь DeFiLlama под ником 0xngmi. Он раскрыл эту информацию спустя шесть месяцев после переговоров с компанией о проблеме. Согласно, эксперт сообщил команде об уязвимости в декабре 2022 года. В июне Foundation предложила 0xngmi пройти KYC для участия в баунти-программе. Но после этого не было никакого прогресса. 0xngmi предложил проекту решение для устранения проблемы. Все коллекции NFT в Foundation создаются с использованием единого контракта на развертывание и используют «прокси-сервер пересылки» — конструктивную «фишку», предназначенную для снижения комиссий, содержал функцию «самоуничтожения». Она представляла серьезную угрозу для всех коллекций, выпущенных на платформе. Изначально функция предназначалась для того, чтобы создатели при необходимости могли сжечь собственные коллекции. Одновременно с этим возникал риск для любого NFT, созданного при помощи Foundation. На момент раскрытия информации контракт был защищен кошельком с двумя подписями из шести». По словам 0xngmi, учетную запись, защищающую контракт с разработчиком, могли обновить и передать в управление с помощью двух подписей членов команды Foundation или любого, кто имеет к ней доступ, Проблема заключалась в том, что, если хакер получит контроль над этими двумя ключами, он может удержать все токены для получения выкупа или полностью уничтожить их. 0xngmi, что разработчики смоделировали атаку и подтвердили, что владелец контракта может заблокировать все NFT.