Secondo quanto riportato da Odaily Planet Daily, il monitoraggio di CertiK Alert ha mostrato che il contratto di Moonhacker ha subito un attacco di prestito flash, con perdite di circa 320.000 dollari.
La vulnerabilità si trova nel pool di prestito Moonwell su Optimism. L'attaccante ha ottenuto un'autorizzazione aggiuntiva ai token di Moonhackers e li ha esauriti inserendo l'indirizzo del contratto di attacco come "mToken".