Volgens een rapport van de Financial Times had de kwetsbaarheid in kwestie te maken met discrepanties tussen het Amerikaanse en Europese financiële systeem. Door misbruik te maken van deze bug kon iedereen een overboeking initiëren die later werd geweigerd, waardoor Revolut geld moest terugbetalen dat nooit was overgeboekt.
Het bedrijf maakte geen specifieke informatie over de kwetsbaarheid bekend om verdere pogingen te voorkomen, maar het lijkt erop dat de cyberaanval geen gebruik maakte van kwaadaardige software. De kwetsbaarheid werd eind 2021 ontdekt en sindsdien heeft Revolut geprobeerd het geldspoor te volgen.
Er wordt aangenomen dat het bedrijf nog ongeveer 20 miljoen dollar (18,1 miljoen euro) verlies heeft geleden.