- Le protocole Solv a confirmé un exploit limité dans l’un de ses coffres BRO, touchant moins de 10 utilisateurs.
- L’attaquant a extrait environ 38,0474 SolvBTC, d’une valeur de plusieurs millions de dollars.
- Le protocole Solv a indiqué que tous les autres coffres et fonds utilisateurs restent sécurisés pendant que les enquêtes se poursuivent.
La plateforme DeFi axée sur le Bitcoin, Solv Protocol, a confirmé un exploit limité dans l’un de ses coffres Bitcoin Reserve Offering (BRO). L’incident a touché moins de 10 utilisateurs et impliqué 38,0474 SolvBTC.
Au moment de l’attaque, la somme volée était estimée à près de 2,7 millions de dollars. Le protocole Solv a indiqué qu’il couvrirait la totalité des pertes pour tous les utilisateurs concernés.
L’équipe a également indiqué que l’incident restait limité à un seul coffre-fort. Les autres coffres et soldes utilisateurs sur la plateforme restent sécurisés.
Token Mint habilité par un défaut de contrat intelligent
Les chercheurs en sécurité ont attribué l’exploit à une faille du contrat intelligent BRO. L’attaquant a exploité une vulnérabilité de double mingue qui a permis la création de grandes quantités de jetons BRO.
L’attaquant a déclenché la vulnérabilité 22 fois. Lors de l’attaque, 135 BRO s’est étendu à environ 567 millions de jetons BRO.
Ces jetons ont ensuite été échangés contre environ 38 SolvBTC. Les données blockchain montrent que les fonds ont quitté le coffre-fort après l’échange de jetons.
Certains chercheurs ont également classé le problème comme un exploit de type réentrance, où des entrées contractuelles inattendues révèlent des faiblesses de la logique des contrats intelligents.
Les entreprises de sécurité rejoignent l’enquête
Solv Protocol a lancé l’enquête avec plusieurs entreprises de sécurité blockchain. Les entreprises impliquées incluent Hypernative Labs, SlowMist et CertiK.
Le protocole indique qu’il a déjà appliqué des mesures conçues pour bloquer des chemins d’attaque similaires. L’équipe a également confirmé qu’aucun autre produit vault ne montre de signes de compromission.
Le protocole offrait à l’exploiteur une prime white-hat de 10 % si les fonds retournaient au projet. L’équipe partageait également une adresse de contact en chaîne pour ouvrir la communication avec l’attaquant.
SolvBTC reste le produit de cœur
Le protocole Solv se concentre sur la finance décentralisée basée sur Bitcoin. La plateforme permet aux utilisateurs de déposer du Bitcoin et de recevoir SolvBTC, un jeton qui permet au BTC de passer à travers des stratégies de prêt, de staking et de rendement.
Selon les données de DefiLlama, SolvBTC détient plus de 508 millions de dollars de valeur totale verrouillée. La plateforme rapporte un solde de réserve de 24 226 BTC, d’une valeur de plus de 1,7 milliard de dollars.
En lien : Pont CrossCurve exploité pour 3 millions de dollars après avoir usurpé des messages inter-chaînes
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
