De acordo com o BlockBeats, em 15 de agosto de 2024, a Cyvers Alerts relatou várias transações suspeitas envolvendo Vow detectadas por seu sistema em 13 de agosto de 2024. O invasor havia implantado um contrato malicioso 112 dias antes e executado duas transações de hacking em 13 de agosto, levando à perda de 175 ETH, 595.970 USDT e 5.801.632 VOW.

O invasor inicialmente financiou sua operação por meio do Tornado Cash e, subsequentemente, começou a redepositar os fundos de volta no Tornado Cash. Até agora, 50 ETH foram transferidos de volta, enquanto o invasor ainda retém 402 ETH em seu endereço.