従来のスマートコントラクトのバグとは異なり、この攻撃はガバナンスと人間の脆弱性を突くものでした。ハッカーはソーシャルエンジニアリングを使って、マルチシグ署名者に対し悪意のある取引を事前に承認させるように騙し、さらに、Solana の「durable nonce」と呼ばれる機能を活用してそれらを後から実行しました。これは、偽の担保トークンを作成し、オラクルによって誤って価値が付けられたことと組み合わされており、その結果、攻撃者は実際の資産を大規模に引き出すことが可能になりました。

侵害は急速に発生し、数分以内に複数のボールトが出金され、資金はすぐに換金され、主に Ethereum を中心に他のブロックチェーンへブリッジされました。
調査では、北朝鮮のハッキンググループとの関連が示唆されており、暗号犯罪が持つ地政学的な側面がますます拡大していることが浮き彫りになっています。
この事件は、重大な弱点を明らかにしています