- Solv Protocol bestätigte einen begrenzten Exploit in einem seiner BRO-Tresore, der weniger als 10 Nutzer betraf.
- Der Angreifer beschlagnahm etwa 38,0474 SolvBTC im Wert von mehreren Millionen Dollar.
- Das Solv-Protokoll erklärte, dass alle anderen Tresore und Nutzergelder während der laufenden Ermittlungen sicher bleiben.
Die auf Bitcoin fokussierte DeFi-Plattform Solv Protocol bestätigte einen begrenzten Exploit in einem ihrer Bitcoin Reserve Offering (BRO)-Tresore. Der Vorfall betraf weniger als 10 Nutzer und betraf 38,0474 SolvBTC.
Zum Zeitpunkt des Angriffs hatte der gestohlene Betrag einen geschätzten Wert von fast 2,7 Millionen Dollar. Das Solv-Protokoll erklärte, dass es den vollen Verlust für alle betroffenen Nutzer abdeckt.
Das Team erklärte außerdem, dass der Vorfall auf einen einzelnen Tresor beschränkt blieb. Weitere Tresore und Nutzerguthaben auf der Plattform bleiben sicher.
Smart-Contract-Fehler-aktiviertes Token-Mint
Sicherheitsforscher führten den Exploit auf einen Fehler im BRO-Smart Contract zurück. Der Angreifer nutzte eine Doppel-Mint-Schwachstelle, die die Erstellung großer Mengen von BRO-Token ermöglichte.
Der Angreifer hat die Schwachstelle 22 Mal ausgelöst. Während des Angriffs wuchsen 135 BRO auf etwa 567 Millionen BRO-Token.
Diese Token wurden dann gegen etwa 38 SolvBTC getauscht . Blockchain-Daten zeigen, dass die Gelder den Tresor nach dem Token-Austausch verlassen haben.
Einige Forscher klassifizierten das Problem auch als einen Re-Entrancy-Stil-Exploit, bei dem unerwartete Vertragseingaben Schwächen in der Smart-Contract-Logik offenlegen.
Sicherheitsfirmen schließen sich der Ermittlung an
Solv Protocol begann die Untersuchung mit mehreren Blockchain-Sicherheitsfirmen. Zu den beteiligten Firmen gehören Hypernative Labs, SlowMist und CertiK.
Das Protokoll erklärte, es habe bereits Maßnahmen ergriffen, die darauf ausgelegt sind, ähnliche Angriffswege zu blockieren. Das Team bestätigte außerdem, dass keine anderen Vault-Produkte Anzeichen einer Kompromittierung zeigen.
Das Protokoll bot dem Ausbeuter eine 10%ige White-Hat-Belohnung an, falls die Mittel an das Projekt zurückfließen. Das Team teilte außerdem eine On-Chain-Kontaktadresse, um die Kommunikation mit dem Angreifer zu ermöglichen.
SolvBTC bleibt Kernprodukt
Das Solv-Protokoll konzentriert sich auf Bitcoin-basierte, dezentrale Finanzen. Die Plattform ermöglicht es Nutzern, Bitcoin einzuzahlen und SolvBTC zu erhalten, ein Token, das es BTC ermöglicht, Kredit-, Staking- und Renditestrategien zu wechseln.
Laut Daten von DefiLlama hält SolvBTC einen Gesamtwert von mehr als 508 Millionen US-Dollar gesperrt. Die Plattform meldet einen Reservebestand von 24.226 BTC im Wert von mehr als 1,7 Milliarden US-Dollar.
Verwandt: CrossCurve Bridge für 3 Millionen Dollar nach gefälschten Cross-Chain-Nachrichten ausgenutzt
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
