Der Zusammenfassung zufolge erhielt der Angreifer einen schnellen Kredit auf der Kreditplattform Aave, der es ihm ermöglichte, eine große Menge des nativen Governance-Tokens von Beanstalk, Stalk, anzuhäufen. Mit der durch diese Stalk-Token gewährten Stimmmacht konnte der Angreifer schnell einen böswilligen Regierungsvorschlag durchbringen, der Protokollgelder an eine private Ethereum-Wallet abführte.