Menurut PANews, penyelidik blockchain ZachXBT melaporkan pada 9 Juli bahwa penyerang memanfaatkan kerentanan untuk mentransfer $40 juta dari Arbitrum ke Ethereum menggunakan CCTP. Meskipun pelanggaran yang signifikan, $9 juta USDC tetap tidak dibekukan selama 1-2 jam setelah serangan.