На відміну від традиційних уразливостей у смарт-контрактах, ця атака використала вразливості в управлінні та людські фактори. Хакери застосували соціальну інженерію, щоб обманути підписантів мультисигнатури та попередньо схвалити зловмисні транзакції, а також використали функцію Solana під назвою “durable nonce”, щоб виконати їх пізніше. Це поєднали зі створенням підробленого токена застави, який оракулледи неправдиво оцінювали, що дало атакувальникам змогу в масштабі виводити реальні активи.

Злам стався стрімко — протягом хвилин було спустошено кілька сейфів, а кошти швидко конвертували та переказали на інші блокчейни, насамперед Ethereum.
Розслідування вказують на зв’язки з North Korean hacking groups, що підкреслює зростаючий геополітичний вимір злочинів у криптовалюті.
Цей інцидент виявляє критичну слабкість у