Według Odaily Planet Daily Neo oficjalnie opublikował wiadomości i zaktualizował incydent dotyczący bezpieczeństwa, który miał miejsce 8 lutego 2023 r. Na adresie migracyjnym Neo doszło do naruszenia bezpieczeństwa, w wyniku którego doszło do nieautoryzowanego przeniesienia tokenów na trzy różne adresy. Neo Council szybko zareagowało i zablokowało te adresy, korzystając z metody „BlockAccount” zawartej w umowie Polityki lokalnej, aby zapobiec dalszym transakcjom. Osoba atakująca wymieniła różne tokeny, w tym fUSDT, FLM, fwBTC, fwETH i pONT, za pośrednictwem platformy Flamingo na łącznie 223 461 NEO. 13 lutego 2023 roku haker skontaktował się z zespołem Neo i poprosił o okup, jednak negocjacje zostały zerwane i trzy adresy zostały zablokowane. Po dochodzeniu firma Neo Global Development (NGD) odkryła, że ​​podaż fwBTC została wyczerpana z powodu wczesnej nieautoryzowanej konwersji przeprowadzonej przez osobę atakującą. Po technicznej ocenie bezpieczeństwa aktywów i konsultacjach z członkami Rady Neo uzgodniono odblokowanie adresu portfela (NiFtgekYY6KY1XxwahVAyMtgX1WoJkrQXd). Fundacja Neo wykorzystała częściowe informacje o kluczu prywatnym dostarczone przez atakującego do wykonania serii transakcji mających na celu odwrócenie nieautoryzowanej konwersji i przywrócenie dotkniętych tokenów (fUSDT, FLM, fwBTC, fwETH i pONT) w celu ułatwienia wszelkich nieautoryzowanych konwersji zakończenie migracji.