与传统的智能合约漏洞不同，此次攻击利用了治理与人为漏洞。黑客通过社会工程学手段，诱使 multisig 签名者事先批准恶意交易，同时还利用 Solana 的一个功能“durable nonce”以便在之后执行这些交易。该过程还结合了伪造抵押资产代币的创建，并由预言机对该代币进行虚假定价，从而使攻击者能够规模化提取真实资产。

此次泄露发生得非常迅速——在几分钟内，多处金库被洗劫，资金随后被迅速转换并桥接到其他区块链，主要是以太坊。
调查显示可能与 North Korean hacking groups 存在关联，凸显了加密犯罪日益增长的地缘政治层面。
此次事件暴露了一个关键性薄弱点在于