Solv Protocol Mencari Pengembalian Dana Selepas Serangan Kripto Nilai $2.7 Juta

TLDR

• 38.05 SolvBTC bernilai $2.7 juta disalirkan daripada peti BRO

• (SeaPRwire) –   Solv menawarkan hadiah 10% untuk pengembalian dana yang dicuri

• Kurang daripada 10 pengguna terjejas oleh serangan ini

• Penyelidik menyebut cacat double-mint dan reentrancy

Solv Protocol mengesahkan bahawa salah satu peti Bitcoin Reserve Offeringnya telah diserang. Serangan itu mengakibatkan kehilangan sekitar 38.05 SolvBTC. Jumlah yang disalirkan bernilai lebih kurang $2.7 juta. SolvBTC ialah token yang diikatkan dengan Bitcoin dan digunakan di seluruh platform.

Projek itu berkata kurang daripada 10 pengguna terjejas oleh insiden ini. Ia menambah bahawa semua peti lain dan aset pengguna kekal tidak terjejas. Solv menyatakan di X bahawa ia akan menampung sepenuhnya kerugian. Pasukan itu juga berkongsi alamat dompet Ethereum dan menawarkan hadiah white-hat 10% kepada penyerang untuk pengembalian dana.

Pada masa laporan dibuat, penyerang belum memberi jawapan secara on-chain. Data blockchain menunjukkan tiada mesej dihantar ke alamat yang ditetapkan.

Penyelidik Menyebut Cacat Kontrak Pintar

Walaupun post-mortem penuh masih belum disiapkan, penyelidik keselamatan telah berkongsi penemuan awal. Penganalisis menunjukkan kelemahan dalam satu daripada kontrak pintar Solv. Bot automatik firma keselamatan Decurity melaporkan cacat double-minting dalam kontrak Bitcoin Reserve Offering. Penyerang dilaporkan mencetuskan kelemahan itu sebanyak 22 kali.

Menurut penemuan, 135 token BRO telah dirembeskan menjadi sekitar 567 juta BRO. Penyerang kemudian menukar token tersebut kepada lebih kurang 38 SolvBTC. Pengasas bersama CD Security, Chris Dior, berkata perompak menggunakan kelemahan itu berulang kali sebelum menukar token. Seorang penyelidik pseudonim dikenali sebagai Pyro menggambarkan insiden ini sebagai serangan reentrancy.

Serangan reentrancy membolehkan panggilan berulang kepada kontrak sebelum baki dikemaskini. Kaedah ini telah menjejaskan beberapa protokol DeFi dalam tahun-tahun kebelakangan ini.

Solv Bekerja Dengan Rakan Kongsi Keselamatan

Solv berkata ia sedang menyiasat insiden ini dengan firma keselamatan luar. Projek itu menyebut Hypernative Labs, SlowMist dan CertiK sebagai rakan kongsi. Pasukan itu menyatakan bahawa langkah-langkah telah dilaksanakan untuk mencegah serangan serupa. Ia tidak mendedahkan pelarasan teknikal khusus.

Solv beroperasi sebagai platform DeFi yang fokus kepada Bitcoin. Pengguna menyimpan Bitcoin dan menerima SolvBTC, yang boleh digunakan untuk pinjaman, meminjam dan staking. Platform itu mendakwa memegang 24,226 Bitcoin dalam rizab. Jumlah itu bernilai lebih daripada $1.7 bilion berdasarkan harga semasa.

Solv menggambarkan dirinya sebagai yang terbesar on-chain . Serangan ini menjejaskan satu peti hasil berstruktur dalam ekosistemnya.

Tindak Balas Token dan Konteks Lebih Luas

Walaupun berlaku serangan, token asli projek SOLV kekal stabil. Data pasaran menunjukkan token itu meningkat sekitar 2% dalam sehari lepas. Yang lebih luas mengalami tekanan ke bawah pada tempoh yang sama. Solv berkata aset pengguna di luar peti yang terjejas kekal selamat.

Insiden ini menambah kepada peristiwa keselamatan kripto baru-baru ini yang melibatkan kelemahan kontrak pintar. Penyerang terus menyasarkan protokol DeFi yang mengurus kumpulan aset besar.

Solv menegaskan semula bahawa pengguna yang terjejas akan diberi pampasan sepenuhnya. Projek itu sedang menunggu jawapan daripada penyerang mengenai tawaran hadiah.