Exploatarea Solv Protocol drenează 2,7 milioane $ în SolvBTC, recompensă de 10% oferită

Protocolul Solv, focalizat pe Bitcoin, a fost exploatat joi, rezultând în scurgerea de fonduri în valoare de aproximativ 2,7 milioane de dolari dintr-unul dintre seifurile sale de token-uri. Proiectul a oferit o recompensă de 10% atacatorilor.

Protocolul Solv este o platformă DeFi care permite utilizatorilor să mizeze Bitcoin prin intermediul Stratului său de Abstractizare a Mizării. 

Conform unei actualizări post-incident, aproximativ 38 Solv Protocol BTC (SolvBTC), pe care proiectul le folosește pentru activități de generare de randament și împrumut în ecosistemul său, au fost scurse dintr-unul dintre seifurile sale de randament structurat numite Bitcoin Reserve Offerings (BRO).

Protocolul Solv a declarat că incidentul a afectat mai puțin de 10 utilizatori și a adăugat că va compensa pierderea de 38,05 SolvBTC, ceea ce reprezintă aproximativ 2,7 milioane de dolari.

Deși o analiză completă post-mortem a incidentului urmează să fie publicată, analiștii de securitate terți cred că atacatorul a reușit să exploateze o eroare de dublă emitere într-un contract BitcoinReserveOffering.

Conform botului automatizat al firmei de securitate Decurity, exploatatorul a reușit să declanșeze vulnerabilitatea de 22 de ori, ceea ce le-a permis să umfle 135 BRO în aproximativ 567 milioane de token-uri BRO înainte de a converti fondurile în SolvBTC.

Între timp, un cercetător cripto pseudonim identificat ca Pyro a descris incidentul ca un atac de reentrare, o exploatare comună în care apelurile repetate la un contract inteligent permit atacatorilor să manipuleze contabilitatea internă înainte ca soldurile să fie actualizate corect.

Între timp, Protocolul Solv a oferit o recompensă de 10% dacă atacatorii returnează fondurile la adresa desemnată. În plus, proiectul afirmă că lucrează cu partenerii săi de securitate pentru a remedia vulnerabilitatea.

La momentul publicării, atacatorii nu au indicat încă dacă intenționează să returneze fondurile furate.

Acesta este unul dintre numeroasele atacuri care au vizat protocoalele DeFi recent.

Mai devreme în cursul săptămânii, piețele sDOLA LlamaLend ale Curve Finance au fost exploatate printr-o vulnerabilitate legată de configurația oracolului pool-ului, iar atacatorul ar fi câștigat aproximativ 240.000 de dolari manipulând mecanismul de stabilire a prețurilor folosind un împrumut flash pentru a declanșa lichidări.

La începutul lunii februarie, protocolul de lichiditate cross-chain CrossCurve a pierdut, de asemenea, aproximativ 3 milioane de dolari după ce atacatorii au exploatat o eroare în contractul său inteligent care a permis mesajelor cross-chain falsificate să ocolească validarea gateway-ului și să deblocheze fonduri din contractul PortalV2.