Паніка вибухнула 19 лютого, коли користувачі почали бачити, що їхні гаманці порожніли від NFT. Ранні пояснення звинувачували OpenSea в розгортанні нового смарт-контракту, або в роздачі з нового ринку NFT під назвою X2Y2. Хоча пізніше з’ясувалося, що експлуататор, скоріше за все, успішно фішингував користувачів електронними листами, що стосуються запланованої міграції OpenSea.

До власників NFT звернулися з закликом відкликати дозволи як для контракту OpenSea, так і для X2Y2, поки ситуація не проясниться. Проте один із найпопулярніших веб-сайтів, які допомагають це зробити, незабаром відключився через високий трафік.

Через півтори години після того, як користувачі почали повідомляти про відсутність NFT, OpenSea нарешті визнала наявність проблеми. Вони написали у Твіттері, що «активно розслідують чутки про експлойт, пов’язаний зі смарт-контрактами», і написали, що, на їхню думку, це була фішингова атака, що виходила з-за меж платформи, а не проблема їхнього смарт-контракту. На цей час відомо, що понад 578 ETH ($1,7 мільйона) у NFT було вкрадено, і причина поки що не підтверджена.