- Solv Protocol подтвердил ограниченный эксплойт в одном из своих хранилищ BRO, затронувший менее 10 пользователей.
- Злоумышленник извлекал примерно 38.0474 SolvBTC, стоимостью в несколько миллионов долларов.
- Solv Protocol заявил, что все остальные хранилища и средства пользователей остаются в безопасности, пока продолжаются расследования.
Платформа DeFi, ориентированная на биткоин, Solv Protocol, подтвердила ограниченный эксплойт в одном из своих хранилищ Bitcoin Reserve Offering (BRO). Инцидент затронул менее 10 пользователей и затронул 38.0474 SolvBTC.
На момент нападения украденная сумма оценивалась почти в 2,7 миллиона долларов. Solv Protocol заявил, что покроет полный ущерб для всех пострадавших пользователей.
Команда также сообщила, что инцидент остался ограничен одним хранилищем. Другие хранилища и пользовательские балансы по всей платформе остаются в безопасности.
Mint токенов с поддержкой дефектов смарт-контрактов
Исследователи в области безопасности выявили эксплойт до дефекта внутри смарт-контракта BRO. Злоумышленник злоупотребил уязвимостью double-mint, позволяющей создавать большое количество BRO-токенов.
Злоумышленник активировал уязвимость 22 раза. Во время атаки 135 BRO вырос примерно до 567 миллионов BRO токенов.
Эти токены затем были обменяны примерно на 38 SolvBTC. Данные блокчейна показывают, что средства покинули хранилище после обмена токенами.
Некоторые исследователи также классифицировали этот вопрос как эксплойт в стиле повторного вступления, когда неожиданные входы по контракту выявляют слабые стороны логики смарт-контрактов.
Охранные компании присоединяются к расследованию
Solv Protocol начал расследование с несколькими компаниями, занимающимися блокчейн-безопасностью. В число компаний, участвующих в работе, входят Hypernative Labs, SlowMist и CertiK.
Протокол заявляет, что уже применяет меры, направленные на блокировку аналогичных путей атак. Команда также подтвердила, что ни один из других продуктов хранилища не демонстрирует признаков компромисса.
Протокол предлагал эксплуататору 10% вознаграждение за белую шляпу, если средства вернутся в проект. Команда также использовала контактный адрес в цепочке для открытия связи с злоумышленником.
SolvBTC остаётся основным продуктом
Solv Protocol сосредоточен на децентрализованных финансах на основе биткоина. Платформа позволяет пользователям вносить биткоин и получать SolvBTC — токен, который позволяет BTC перемещаться между стратегиями кредитования, стейкинга и доходности.
Согласно данным DefiLlama, SolvBTC держит заблокированную сумму более $508 миллионов. Платформа сообщает о резервном балансе в 24 226 BTC, что превышает $1,7 миллиарда.
Связано: CrossCurve Bridge использовали за $3 млн после поддельных кросс-чейн-сообщений
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
