Contrairement aux bugs traditionnels de contrats intelligents, cette attaque a exploité des vulnérabilités de gouvernance et humaines. Les hackers ont utilisé l'ingénierie sociale pour tromper les signataires multisig afin qu'ils pré-approvent des transactions malveillantes, tout en tirant parti d'une fonctionnalité de Solana appelée « nonce durable » pour les exécuter ultérieurement. Cela a été combiné avec la création d'un faux jeton de collatéral, qui était faussement valorisé par des oracles, permettant aux attaquants de retirer des actifs réels à grande échelle.

La brèche s'est produite rapidement — en quelques minutes, plusieurs coffres ont été vidés, et les fonds ont été rapidement convertis et transférés vers d'autres blockchains, principalement Ethereum.
Les investigations suggèrent des liens avec des groupes de hackers nord-coréens, mettant en évidence la dimension géopolitique croissante de la criminalité crypto.
Cet incident expose une faiblesse critique dans