Nexus Mutal fue hackeado a través de una carga maliciosa que comprometía las claves mnemónicas. Una vez que el hacker obtuvo el control de NXM, se utilizó la red 1inch para intercambiar por ethereum. El atacante también utilizó RenBTC para intercambiar cadenas por Bitcoin. La táctica es casi idéntica a la del ataque a EasyFi. Más de 250 ethereum fueron enviados a través de tornado cash. 1.409 ethereum fueron intercambiados por wBTC antes de saltar cadenas a bitcoin a través de 0x7725bc1d3b00b7f55044fc60fb1f4a1a28b8fccd49344a6ef5ad405dc1eedc02. Un monedero ethereum conectado al atacante Nexus Mutal recibió .37 eth de Easy Fi a través de este hash de transacción 0xeaaabcafafe474cdac5d1f231a790e805fb72d1e27cd6f3e2d90c5635fe61cde.