Exploração do Solv Protocol drena $2,7M em SolvBTC, recompensa de 10% oferecida

O Solv Protocol, focado em Bitcoin, foi explorado na quinta-feira, resultando no drenamento de aproximadamente 2,7 milhões de dólares de um dos seus cofres de tokens. O projeto ofereceu uma recompensa de 10% aos atacantes.

O Solv Protocol é uma plataforma DeFi que permite aos utilizadores fazer staking em cripto de Bitcoin através da sua Camada de Abstração de Staking. 

De acordo com uma atualização pós-incidente, aproximadamente 38 Solv Protocol BTC (SolvBTC), que o projeto utiliza para atividades geradoras de rendimento e empréstimos em todo o seu ecossistema, foram drenados de um dos seus cofres de rendimento estruturado chamado Bitcoin Reserve Offerings (BRO).

O Solv Protocol afirmou que o incidente afetou menos de 10 utilizadores e acrescentou que compensará a perda de 38,05 SolvBTC, o que equivale a aproximadamente 2,7 milhões de dólares.

Embora uma análise completa pós-incidente ainda não tenha sido publicada, analistas de segurança externos acreditam que o atacante conseguiu abusar de uma falha de dupla cunhagem num contrato BitcoinReserveOffering.

De acordo com o bot automatizado da empresa de segurança Decurity, o explorador conseguiu acionar a vulnerabilidade 22 vezes, o que lhes permitiu inflar 135 BRO em aproximadamente 567 milhões de tokens BRO antes de converter os fundos em SolvBTC.

Entretanto, um investigador de cripto pseudónimo identificado como Pyro descreveu o incidente como um ataque de reentrada, uma exploração comum onde chamadas repetidas a um contrato inteligente / smart contract permitem que os atacantes manipulem a contabilidade interna antes que os saldos sejam devidamente atualizados.

Entretanto, o Solv Protocol ofereceu uma recompensa de 10% se os atacantes devolverem os fundos ao endereço designado. Além disso, o projeto afirma estar a trabalhar com os seus parceiros de segurança para corrigir a vulnerabilidade.

No momento da publicação, os atacantes ainda não indicaram se pretendem devolver os fundos roubados.

Este é um dos vários ataques que têm visado protocolos DeFi recentemente.

No início da semana, os mercados sDOLA LlamaLend da Curve Finance foram explorados através de uma vulnerabilidade ligada à configuração do oráculo da pool, e o atacante alegadamente ganhou cerca de 240 mil dólares ao manipular o mecanismo de preços usando um empréstimo instantâneo para desencadear liquidações.

No início de fevereiro, o protocolo de liquidez cross-chain CrossCurve também perdeu aproximadamente 3 milhões de dólares após os atacantes explorarem uma falha no seu contrato inteligente / smart contract que permitiu mensagens cross-chain falsificadas contornar a validação do gateway e desbloquear fundos do contrato PortalV2.