Der Zusammenfassung zufolge erhielt der Angreifer einen schnellen Kredit auf der Kreditplattform Aave, der es ihm ermöglichte, eine große Menge des nativen Governance-Tokens von Beanstalk, Stalk, anzusammeln. Mit dem durch diese Stalk-Token gewährten Stimmrecht war der Angreifer in der Lage, einen böswilligen Regierungsvorschlag, der Gelder aus dem Protokoll abzog, schnell an eine private Ethereum-Wallet weiterzugeben.
