据Beosin旗下的Beosin报道， 根据EagleEye安全风险监控、预警和屏障平台监控，Trustpad被黑客入侵，Beosin安全团队发现Trustpad被攻击的根本原因是 不验证mssiveUpol函数.sender，导致newlockstarttime被攻击者操纵。攻击者反复调用receveuppol和withdraw函数刷取奖励，并调用stakependingrewards将刷取的奖励转换为质押额度，最后通过withdraw函数提取奖励。