- El protocolo Solv confirmó un exploit limitado en uno de sus bóvedas BRO, que afectó a menos de 10 usuarios.
- El atacante extrajo aproximadamente 38,0474 SolvBTC, valorados en varios millones de dólares.
- El Protocolo Solv indicó que todas las demás bóvedas y fondos de usuarios permanecen seguros mientras continúan las investigaciones.
La plataforma DeFi centrada en Bitcoin, Solv Protocol, confirmó un exploit limitado dentro de una de sus bóvedas de Bitcoin Reserve Offering (BRO). El incidente afectó a menos de 10 usuarios e involucró a 38,0474 SolvBTC.
En el momento del ataque, la cantidad robada tenía un valor estimado de casi 2,7 millones de dólares. El Protocolo Solv declaró que cubrirá la totalidad de la pérdida para todos los usuarios afectados.
El equipo también señaló que el incidente se limitó a una sola bóveda. Otras bóvedas y saldos de usuarios en la plataforma permanecen seguros.
Fallos de contrato inteligente habilitaron a Token Mint
Investigadores de seguridad rastrearon el exploit hasta un fallo dentro del contrato inteligente BRO. El atacante abusó de una vulnerabilidad de doble mint que permitió la creación de grandes cantidades de tokens BRO.
El atacante activó la vulnerabilidad 22 veces. Durante el ataque, 135 BRO se expandió hasta aproximadamente 567 millones de tokens BRO.
Estos tokens se intercambiaron por unos 38 SolvBTC. Los datos de blockchain muestran que los fondos salieron de la cámara tras el intercambio de tokens.
Algunos investigadores también clasificaron el problema como un exploit de tipo reentrancia, donde entradas contractuales inesperadas exponen debilidades en la lógica de contratos inteligentes.
Empresas de seguridad se unen a la investigación
Solv Protocol inició la investigación con varias empresas de seguridad blockchain. Las empresas implicadas incluyen Hypernative Labs, SlowMist y CertiK.
El protocolo indicó que ya ha aplicado medidas diseñadas para bloquear rutas de ataque similares. El equipo también confirmó que ningún otro producto de bóveda muestra signos de compromiso.
El protocolo ofrecía al explotador una recompensa white-hat del 10% si los fondos regresaban al proyecto. El equipo también compartía una dirección de contacto en cadena para abrir la comunicación con el atacante.
SolvBTC sigue siendo el producto principal
Solv Protocol se centra en las finanzas descentralizadas basadas en Bitcoin. La plataforma permite a los usuarios depositar Bitcoin y recibir SolvBTC, un token que permite a BTC moverse entre estrategias de préstamo, staking y rendimiento.
Según datos de DefiLlama, SolvBTC tiene más de 508 millones de dólares en valor total bloqueados. La plataforma informa de un saldo de reservas de 24.226 BTC, valorado en más de 1.700 millones de dólares.
Relacionado: Puente CrossCurve explotado por 3 millones de dólares tras suplantar mensajes cruzados
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
