Τέτοιες επιθέσεις θα λέγαμε ότι είναι μάλλον κοινότυπες στις πλατφόρμες blockchain, ωστόσο η συγκεκριμένη είδηση είναι αρκετά σημαντική λαμβάνοντας υπόψη ότι το Solana είναι ένα από τα ταχύτερα και οικονομικότερα οικοσυστήματα για τη δημιουργία ή ανταλλαγή ψηφιακών περιουσιακών στοιχείων όπως είναι τα NFTs.
Φαίνεται ότι οι χάκερ κατάφεραν να κλέψουν κεφάλαια τόσο σε κρυπτονόμισμα του ίδιου του οικοσυστήματος Solana (SOL) όσο και σε ορισμένα άλλα κρυπτονομίσματα συμβατά με το blockchain Solana, όπως το stablecoin USD Coin (USDC). Καθώς η επίθεση βρίσκεται ακόμα σε εξέλιξη, η αξία των περιουσιακών στοιχείων που έχουν κλαπεί δεν είναι επί του παρόντος ξεκάθαρη, ωστόσο σύμφωνα με αναφορές από ανεξάρτητους αναλυτές και εταιρείες ασφαλείας όπως η PeckShield οι απώλειες ανέρχονται σε περίπου $8 εκατομμύρια. Το οικοσύστημα Solana έχει βρεθεί αντιμέτωπο με διάφορα περιστατικά ασφαλείας στο παρελθόν, συμπεριλαμβανομένων και επιθέσεων bot spam και DDOS. Παράλληλα, εξακολουθεί να λαμβάνει καταθέσεις για το κινητό Saga που θα λανσάρει το επόμενο έτος και το οποίο θα παρέχει υποστήριξη στις decentralized apps του δικτύου (όλα τα apps θα είναι ενσωματωμένα στη συσκευή).
Σύμφωνα με όσα έχουν γίνει γνωστά, δεν πρόκειται για κάποιο bug στον κώδικα του πυρήνα του Solana αλλά στο λογισμικό που χρησιμοποιείται από διάφορα δημοφιλή ψηφιακά πορτοφόλια που χρησιμοποιούν οι χρήστες του δικτύου.
Ο επίσημος λογαριασμός του Solana στο Twitter λέει ότι έχουν επηρεαστεί περίπου 8.000 πορτοφόλια από την επίθεση, συμπεριλαμβανομένων και εκείνων που διαχειρίζονται «τρίτα μέρη» όπως τα Phantom και Slope. Τα αίτια της επίθεσης δεν έχουν γίνει γνωστά, ωστόσο η εταιρεία επισήμανε ότι δεν φαίνεται να έχουν επηρεαστεί hardware wallets (που δεν είναι συνδεδεμένα στο διαδίκτυο).
O συνιδρυτής του δικτύου Solana, Anatoly Yakovenko δήλωσε μέσω του λογαριασμού του στο Twitter ότι το hack φαίνεται να αποτελεί μία επίθεση στην αλυσίδα εφοδιασμού που είχε στόχο τόσο τις εφαρμογές iOS όσο και τις Android (κάτι που ενδεχομένως σημαίνει ότι οι επιτιθέμενοι εκμεταλλεύτηκαν κάποιο κενό ασφαλείας σε συνδεδεμένες εφαρμογές ή επεκτάσεις των προγραμμάτων περιήγησης). Όπως αναφέρει η ιστοσελίδα Decrypt, οι συναλλαγές υπογράφονται με τα ιδιωτικά κλειδιά των χρηστών, υποδηλώνοντας ότι οι εισβολείς είχαν κατά κάποιο τρόπο παραβιάσει την «seed phrase» που χρησιμοποιείται για προστασία των πορτοφολιών τους.