Ao contrário de bugs tradicionais em contratos inteligentes, este ataque explorou vulnerabilidades de governança e humanas. Os hackers usaram engenharia social para enganar os signatários de múltiplas assinaturas a pré-aprovarem transações maliciosas, ao mesmo tempo que aproveitavam uma funcionalidade do Solana chamada “nonce durável” para executá-las posteriormente. Isso foi combinado com a criação de um token de garantia falso, que foi avaliado de forma incorreta pelos oráculos, permitindo aos atacantes retirar ativos reais em grande escala.

A violação ocorreu rapidamente—em minutos, múltiplos cofres foram esvaziados, e os fundos foram rapidamente convertidos e bridged para outras blockchains, principalmente Ethereum.
Investigações sugerem ligações a grupos de hackers norte-coreanos, destacando a dimensão geopolítica crescente do crime cibernético.
Este incidente expõe uma fraqueza crítica em