根据金色财经的报道以及Beosin Alert的监测，发现Narwhal的NRW代币被利用总计约150万美元（1月6日为97万美元，1月5日为50万美元）。大部分被盗资金被发送至Tornado Cash。攻击者利用了1月6日的漏洞，调用了withdraw()并传入了签名者信息。在反编译后发现，签名者的地址居然是合约所有者设置的，这表明签名者的私钥可能被泄露或者信息被伪造。在此之前，Narwhal披露其遭遇黑客合约，导致NRW代币被盗。Narwhal表示将于昨日起3天内重建流动性池，并且正在开发一个新平台以增强安全性，以确保将来不会发生类似事件。