Sedangkan analisa yang lebih mendalam menunjukkan bahwa hacker tersebut ternyata menggunakan sebuah celah keamanan di dalam Poly Network yang membuatnya dapat melakukan transaksi yang seharusnya ia tidak bisa lakukan.
Dalam catatan yang tercantum di salah satu transaksi terakhir, hacker tersebut meminta maaf atas ketidaknyamanan yang telah ia hasilkan, serta menyebut peretasan dan proses pengembalian dana tersebut sebagai "petualangan yang liar." Ia juga berjanji mengembalikan jumlah yang lebih banyak daripada yang ia telah curi.
Jumlah tambahan tersebut, yaitu sebanyak 500.000 Dollar Amerika Serikat, adalah imbalan dari Poly Network atas upayanya mengungkap celah keamanan tersebut, serta dari sumbangan yang ia terima dari netizen sejak peristiwa peretasan itu terjadi. Ia meminta kelebihan dana ini disalurkan kepada orang-orang yang koinnya telah dicuri.***