ハッカーはOCAのsellOCA()関数のデフレーションロジックを巧みに悪用し、Binance Smart Chain上のUSDC-OCA流動性プールを攻撃して約422,000ドル相当のUSDCを引き出しました。この攻撃は、プールの仕組みを操作してOCAの価格を人工的に高騰させ、ハッカーが大きな価値を抽出できるようにするものでした。操作は3つのトランザクションを通じて実行され、最初のトランザクションでエクスプロイトを実施し、続く2つのトランザクションで合計112 BNBの賄賂を48club-puissant-builderに支払いました。ハッカーのこの攻撃による純利益は約340,000ドルでした。同じブロック内の追加のトランザクションは失敗しましたが、これはおそらく攻撃者によるフロントランニングが原因と考えられます。