وفقاً لـ Blockaid، تم اختراق روبوت MEV يعمل بواسطة المطوّر JaredFromSubway.eth في 21 يونيو، حيث قام بسحب أصول بنحو 15 مليون دولار شملت WETH وUSDC وUSDT.
استغل المهاجم خللاً في آلية التنفيذ التلقائي للروبوت عبر إنشاء أغلفة رمزية مزوّرة وحمّالات سيولة. دفعت هذه الإنشاءات الروبوت إلى منح موافقات على الرموز لعقود يسيطر عليها المهاجم. ثم استغل المهاجم هذه الموافقات غير الملغاة لنقل الأصول عبر استدعاءات transferFrom. وأشارت Blockaid إلى أن ذلك لم يكن هجوماً تقليدياً للتصيد الاحتيالي أو ثغرة في عقد ذكي، بل كان استغلالاً لعملية إصدار الموافقات الآلية الخاصة بالروبوت.