Vedoucí oddělení informační bezpečnosti společnosti Polygon, Mudit Gupta, také uvedl, že hacker využil program, který vytváří „prázdné“ adresy peněženek. Tento program se nazývá Profanity.

Kryptoměnové adresy jsou náhodně vytvořeny z řady čísel a písmen, stejně jako poznávací značky na vozidlech. Pomocí Profanity je možné vytvořit adresy, které vypadají méně náhodně i důvěryhodněji. V případě Wintermute však byla použitá adresa vytvořena pomocí Profanity a začínala řadou nul. Spoluzakladatel agregátoru DeFi Anton Bukov zmínil, že takovou adresu lze během velmi krátké doby zneužít pomocí průměrného domácího hardwaru. Adresa byla vytvořena z důvodu úspory na vysokých poplatcích za Ethereum, ale není známo, že by problém s poplatky vyřešila.

Chyba byla detailně popsána 23. září a bylo doporučeno Wintermute uživatelům aby přesunuli svá aktiva z peněženek.

Podle Gupty však Wintermute udělal zásadní chybu a zapomněl odstranit „prázdnou“ adresu, čehož hacker využil.

Kryptoanalytická společnost Arkham Intelligence se k útoku vyjádřila. Hackerský útok byl proveden za 45 minut a je sedmý největší v historii DeFi.