Khác với các lỗi hợp đồng thông minh truyền thống, cuộc tấn công này đã khai thác các lỗ hổng về quản trị và con người. Các hacker đã dùng kỹ thuật kỹ nghệ xã hội để lừa các người ký multisig phê duyệt trước các giao dịch độc hại, đồng thời cũng tận dụng một tính năng của Solana có tên “durable nonce” để thực thi chúng sau đó. Điều này được kết hợp với việc tạo ra một token thế chấp giả mạo, bị các oracle định giá sai, cho phép kẻ tấn công rút tài sản thật với quy mô lớn.

Cuộc xâm nhập diễn ra nhanh chóng—chỉ trong vài phút, nhiều vault đã bị rút cạn, và tiền nhanh chóng được chuyển đổi rồi chuyển bắc cầu sang các blockchain khác, chủ yếu là Ethereum.
Các cuộc điều tra cho thấy có liên hệ với các nhóm hacker Triều Tiên, qua đó làm nổi bật chiều kích địa chính trị ngày càng tăng của tội phạm crypto.
Sự cố này phơi bày một điểm yếu nghiêm trọng trong