O Nexus Mutal foi invadido por meio de uma carga maliciosa que comprometeu as chaves mnemônicas. Depois que o hacker obteve o controle do NXM, a rede 1inch foi usada para trocar por ethereum. O invasor também usou o RenBTC para trocar cadeias por Bitcoin. As táticas são quase idênticas às do ataque EasyFi. Mais de 250 ethereum foram enviados por meio de tornado cash. 1.409 ethereum foram trocados por wBTC antes de saltar de cadeias para bitcoin via 0x7725bc1d3b00b7f55044fc60fb1f4a1a28b8fccd49344a6ef5ad405dc1eedc02. Uma carteira ethereum conectada ao atacante Nexus Mutal recebeu .37 eth da Easy Fi por meio dessa transação hash 0xeaaabcafafe474cdac5d1f231a790e805fb72d1e27cd6f3e2d90c5635fe61cde.