Un attaquant a découvert que n’importe qui pouvait appeler la fonction burn sur le contrat de pool de liquidité pour le projet ShadowFi. Il a pu exploiter cette vulnérabilité en appelant la fonction burn et en profitant de la différence de prix (basée sur la nouvelle offre en circulation) pour retirer les 1078 BNB (~298 000 $) de la réserve de liquidités du projet.

Le projet venait juste d’être lancé ce même jour, après avoir effectué une prévente de ses jetons SDF. Le projet promettait de permettre aux gens de « soustraire leurs dépenses aux projecteurs du capitalisme de surveillance ». Il s’agit apparemment d’envoyer aux gens des cartes Visa prépayées pour les aider à encaisser leur crypto-monnaie sans avoir à connecter un compte bancaire ou à fournir des informations KYC.