Menurut Foresight News, CertiK telah merilis laporan yang merinci insiden kerentanan yang melibatkan Dough Finance. Pada tanggal 12 Juli, Dough Finance dieksploitasi melalui beberapa transaksi pinjaman kilat, sehingga peretas mendapat untung sekitar $2,1 juta. Di antara aset yang dicuri, sekitar 76 ETH (sekitar $260,000) telah dikembalikan oleh peretas topi putih. Penyerang mengeksploitasi kerentanan panggilan sewenang-wenang dalam kontrak Dough ConnectorDeleverageParaswap, memungkinkan mereka mentransfer WETH langsung dari kontrak yang rentan.