CertiK a déclaré sur la plateforme X qu'une vulnérabilité de prêt éclair affectant PulsePot.io avait été détectée. Les attaquants ont exploité la logique d'échange de la fonction swapProfitFees () (qui est une fonction publique traitant les jetons du contrat lui-même) pour créer des opportunités d'arbitrage et réaliser un bénéfice de 215 000 dollars.