PANewsは12月14日、Prysmチームがメインネット公開後の分析を公開し、Prysmビーコンノードがネットワークと同期していない可能性のあるノードから認証を受信したことがインシデントの原因であることが明らかになったと報じました。これらの認証は、前のエポックのブロックルートを参照していました。これらの証明を検証するために、Prysmは同期していないノードのチェーンビューと互換性のあるビーコン状態の再作成を試みましたが、その結果、過去のエポックブロックが複数回処理され、エポック遷移の再計算に多大なコストが発生しました。この脆弱性はPrysm PR 15965で導入され、インシデントの1か月前にテストネットにデプロイされましたが、当時は発動されていませんでした。

12月4日のイーサリアムメインネットFusakaセッション中、ほぼすべてのPrysmノードが特定のアテステーション処理中にリソース枯渇に遭遇しました。この期間中、Prysmはバリデーターのリクエストにタイムリーに応答できず、ブロックとアテステーションが失われました。このインシデントはエポック411439から411480まで、合計42エポックに影響し、1344スロットのうち248ブロックが失われました。これは約18.5%のブロック損失率です。ネットワーク参加率は一時75%に低下し、バリデーターは約382 ETHのウィットネス報酬を失いました。

以前、ヴィタリック氏は、イーサリアムの時折の「ファイナリティの喪失」は深刻なリスクをもたらさないと述べていた。