Financial Timesin raportin mukaan kyseinen haavoittuvuus liittyi Yhdysvaltojen ja Euroopan rahoitusjärjestelmien välisiin eroihin. Tätä virhettä hyödyntämällä kuka tahansa saattoi käynnistää siirron, joka myöhemmin hylättiin - jolloin Revolut joutui palauttamaan rahaa, jota ei koskaan siirretty.
Yhtiö ei paljastanut tarkempia tietoja haavoittuvuudesta estääkseen uudet yritykset, mutta näyttää siltä, että verkkohyökkäyksessä ei käytetty haittaohjelmia. Haavoittuvuus havaittiin vuoden 2021 lopulla, ja sen jälkeen Revolut on pyrkinyt seuraamaan rahanjälkeä.
Yhtiöllä uskotaan edelleen olevan noin 20 miljoonan dollarin (18,1 miljoonan euron) tappiot.