- O Prov Protocol confirmou um exploit limitado em um de seus vaults BRO, impactando menos de 10 usuários.
- O atacante extraiu aproximadamente 38,0474 SolvBTC, no valor de vários milhões de dólares.
- O Protocolo Solv afirmou que todos os outros cofres e fundos dos usuários permanecem seguros enquanto as investigações continuam.
A plataforma DeFi focada em Bitcoin, Solv Protocol, confirmou um exploit limitado dentro de um de seus cofres Bitcoin Reserve Offering (BRO). O incidente afetou menos de 10 usuários e envolveu 38,0474 SolvBTC.
No momento do ataque, o valor roubado tinha um valor estimado de quase 2,7 milhões de dólares. O Protocolo Solv afirmou que cobrirá a totalidade da perda para todos os usuários afetados.
A equipe também afirmou que o incidente permaneceu limitado a um único cofre. Outros cofres e saldos de usuários na plataforma permanecem seguros.
Token Mint habilitado por falhas de contrato inteligente
Pesquisadores de segurança rastrearam o exploit até uma falha dentro do contrato inteligente BRO. O atacante abusou de uma vulnerabilidade de duplo mint que permitiu a criação de grandes quantidades de tokens BRO.
O atacante acionou a vulnerabilidade 22 vezes. Durante o ataque, o 135 BRO expandiu para cerca de 567 milhões de tokens BRO.
Esses tokens foram então trocados por cerca de 38 SolvBTC. Dados do blockchain mostram que os fundos saíram do cofre após a troca de tokens.
Alguns pesquisadores também classificaram a questão como um exploit no estilo reentrância, onde entradas contratuais inesperadas expõem fraquezas na lógica dos contratos inteligentes.
Empresas de Segurança Participam da Investigação
A Solv Protocol iniciou a investigação com várias empresas de segurança em blockchain. As empresas envolvidas incluem Hypernative Labs, SlowMist e CertiK.
O protocolo afirmou que já aplicou medidas projetadas para bloquear caminhos de ataque semelhantes. A equipe também confirmou que nenhum outro produto do vault apresenta sinais de comprometimento.
O protocolo oferecia ao explorador uma recompensa white-hat de 10% caso os fundos retornassem ao projeto. A equipe também compartilhava um endereço de contato on-chain para abrir a comunicação com o atacante.
SolvBTC continua sendo o produto central
O Protocolo Solv foca em finanças descentralizadas baseadas em Bitcoin. A plataforma permite que os usuários depositem Bitcoin e recebam SolvBTC, um token que permite que o BTC se mova entre estratégias de empréstimos, staking e yield.
De acordo com dados da DefiLlama, a SolvBTC detém mais de US$ 508 milhões em valor total bloqueados. A plataforma reporta um saldo de reserva de 24.226 BTC, avaliado em mais de US$ 1,7 bilhão.
Relacionado: Ponte CrossCurve Explorada por $3 Milhões Após Falsificação de Mensagens Cross-Chain
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
