Wu powiedział, że dowiedział się, że ekosystem Blast DEX MonoSwap napisał na Twitterze, że programista z MonoSwap zainstalował aplikację phishingową, aby przyłączać się do rozmów z oszustami udającymi VC. Napastnicy zainstalowali botnet na komputerze biurowym tego programisty, który miał dostęp do wszystkich portfeli i umów związanych z MonoSwap. Następnie hakerzy usunęli większość zadeklarowanych pozycji płynnościowych, powodując uszkodzenie protokołu.