Menurut Coinspect Security, kerentanan pembuatan dompet bernama "Ill Bloom" dieksploitasi untuk mengendalikan dompet yang terdampak dan mencuri dana pada 6 Juli. Cacat ini telah berdampak pada dompet di berbagai blockchain sejak 2018, dengan dompet yang terdampak masih terus dibuat dalam beberapa pekan terakhir. Coinspect mengungkapkan bahwa sekitar 3 juta dolar AS dicuri dari ratusan akun pada 27 Mei, dengan tambahan 2 juta dolar AS ditransfer dari dompet yang terekspos dalam beberapa jam terakhir.
Ribuan akun tetap berisiko di Bitcoin, Ethereum, jaringan Layer 2, Tron, dan Solana. Coinspect meluncurkan alat pemeriksa alamat dan mendesak penyedia dompet untuk mengintegrasikan deteksi frasa seed lemah yang ringan. Chief Information Security Officer Slowmist, 23pds, menyarankan pengguna untuk memeriksa frasa seed historis yang aktif yang terpapar kerentanan ini.