CertiK a publicat pe platforma X că a detectat o vulnerabilitate de tip flash loan care afectează PulsePot.io, atacatorii au utilizat logica de schimb a funcției swapProfitFees () (această funcție este o funcție publică care gestionează tokenurile contractului însuși) pentru a crea oportunități de arbitraj și a obține un profit de 215.000 de dolari.