PANewsは10月2日、ZachXBTの監視により、Coinbaseのセキュリティインシデントに関連する攻撃者のアドレス（0x8Da...Ea30）に新たな異常な動きが見られたと報じました。攻撃者はまず約500万DAIを500万USDCに交換し、USDCを約35分間保持した後、クロスチェーンブリッジを介して資金を移動しました。

ZachXBTは、Circle社がその期間内にUSDC資金を凍結できなかったようだと指摘し、資金の一部はCircle社の公式クロスチェーン転送プロトコル（CCTP）を介して転送されたと報じている。