Laut einem Obduktionsbericht vom 10. Juli nutzte der Arcadia Finance-Angreifer einen Wiedereintritts-Exploit, um 455.000 US-Dollar aus dem dezentralisierten Finanzprotokoll (DeFi) abzuschöpfen ausgegeben vom Entwicklungsteam der App. Ein „Reentrancy-Exploit“ ist ein Fehler, der es einem Angreifer ermöglicht, einen Vertrag „erneut einzugeben“ oder ihn während eines mehrstufigen Prozesses zu unterbrechen, wodurch verhindert wird, dass der Prozess ordnungsgemäß abgeschlossen wird.
Das Team hat eine Nachricht an den Angreifer gesendet, in der er die Rückerstattung der Gelder innerhalb von 24 Stunden fordert und mit Polizeieinsätzen droht, falls der Hacker dieser Aufforderung nicht Folge leistet.