D’après BlockBeats, la phrase d’amorçage du fondateur de Robinhood aurait été divulguée lors d’un livestream le 13 juillet, permettant aux pirates de prendre le contrôle de l’adresse. Les attaquants ont utilisé le compte compromis et des adresses associées pour acheter en grande quantité le jeton mème $1, poussant des milliers d’investisseurs à en faire autant et faisant passer la capitalisation boursière du jeton d’environ 500 000 dollars à 14 millions de dollars en quelques heures.
Le volume de trading de $1 a atteint environ 20 millions de dollars dans les deux heures, avant que le prix du jeton ne s’effondre brutalement. Après que le RPC de Robinhood a gelé les adresses concernées, empêchant le regroupement des transactions, les hackers ont transféré leurs opérations vers BNB Chain et ont émis de nouveaux tokens via des tactiques de self-dealing.