Solv Protocolのエクスプロイトで270万ドル相当のSolvBTCが流出、10%の報奨金を提示

ビットコインに特化したSolv Protocolが木曜日に攻撃を受け、トークンボールトの1つから約270万ドル相当の資金が流出しました。プロジェクトは攻撃者に対して10%の報奨金を提示しています。

Solv ProtocolはDeFiプラットフォームであり、ユーザーがStaking Abstraction Layerを通じてビットコインをステーキングできるようにします。 

インシデント後の更新によると、プロジェクトがエコシステム全体で収益生成および貸付活動に使用している約38 Solv Protocol BTC（SolvBTC）が、Bitcoin Reserve Offerings（BRO）と呼ばれる構造化収益ボールトの1つから流出しました。

Solv Protocolは、インシデントの影響を受けたユーザーは10人未満であり、約270万ドルに相当する38.05 SolvBTCの損失を補償すると述べました。

インシデントの完全な事後分析はまだ公開されていませんが、サードパーティのセキュリティアナリストは、攻撃者がBitcoinReserveOfferingコントラクトの二重鋳造の欠陥を悪用できたと考えています。

セキュリティ会社Decurity自動ボットによると、攻撃者は脆弱性を22回トリガーすることができ、資金をSolvBTCに変換する前に135 BROを約5億6,700万BROトークンに膨らませることができました。

一方、Pyroと名乗る匿名の暗号資産研究者は、このインシデントをリエントランシー攻撃と説明しました。これは、スマートコントラクトへの繰り返し呼び出しにより、攻撃者が残高が適切に更新される前に内部会計を操作できる一般的な攻撃手法です。

Solv Protocolは、攻撃者が指定されたアドレスに資金を返還した場合、10%の報奨金を提示しています。さらに、プロジェクトはセキュリティパートナーと協力して脆弱性を修正していると主張しています。

本稿執筆時点では、攻撃者は盗まれた資金を返還する意向があるかどうかをまだ示していません。

これは最近DeFiプロトコルを標的とした複数の攻撃の1つです。

今週初め、Curve FinanceのsDOLA LlamaLendマーケットは、プールのオラクル設定に関連する脆弱性を通じて攻撃を受け、攻撃者はフラッシュローンを使用して清算をトリガーし、価格メカニズムを操作することで約24万ドルを得たと報じられています。

2月初旬、クロスチェーン流動性プロトコルCrossCurveも、攻撃者がスマートコントラクトの欠陥を悪用し、偽装されたクロスチェーンメッセージがゲートウェイ検証をバイパスしてPortalV2コントラクトから資金をアンロックできるようにした後、約300万ドルの損失を被りました。