El pirata informático accedió a las interfaces de llamada de procedimiento remoto (RPC) de Polygon y Fantom a través de la plataforma de infraestructura Web3 Ankr engañando a un proveedor de sistema de nombres de dominio (DNS) de terceros para que le diera acceso al pirata informático a los dominios de Polygon y Fantom. El DNS de Ankr está alojado en un servicio web llamado Gandi, y su atención al cliente tiene una sección para los clientes que desean cambiar el correo electrónico del administrador de un dominio.