Эксплойт Solv Protocol похитил $2,7 млн в SolvBTC, предложено вознаграждение 10%

Ориентированный на Bitcoin протокол Solv Protocol был взломан в четверг, в результате чего из одного из его токен-хранилищ было выведено средств на сумму около 2,7 миллиона $. Проект предложил атакующим вознаграждение в размере 10%.

Solv Protocol — это DeFi-платформа, которая позволяет пользователям стейкать Bitcoin через свой уровень абстракции стейкинга. 

Согласно обновлению после инцидента, около 38 Solv Protocol BTC (SolvBTC), которые проект использует для генерации доходности и кредитной деятельности в своей экосистеме, было выведено из одного из его структурированных хранилищ доходности под названием Bitcoin Reserve Offerings (BRO).

Solv Protocol заявил, что инцидент затронул менее 10 пользователей, и добавил, что компенсирует потерю 38,05 SolvBTC, что составляет около 2,7 миллиона $.

Хотя полный посмертный анализ инцидента еще не опубликован, сторонние аналитики безопасности считают, что атакующий смог воспользоваться уязвимостью двойного создания в контракте BitcoinReserveOffering.

По данным автоматизированного бота фирмы безопасности Decurity, эксплойтер смог активировать уязвимость 22 раза, что позволило ему раздуть 135 BRO до примерно 567 миллионов токенов BRO, прежде чем конвертировать средства в SolvBTC.

Между тем, псевдонимный криптоисследователь под именем Pyro описал инцидент как атаку повторного входа, распространенный эксплойт, при котором повторные вызовы смарт-контракта позволяют атакующим манипулировать внутренним учетом до того, как балансы будут должным образом обновлены.

Тем временем Solv Protocol предложил вознаграждение в размере 10%, если атакующие вернут средства на указанный адрес. Кроме того, проект заявляет, что работает со своими партнерами по безопасности над устранением уязвимости.

На момент публикации атакующие еще не указали, намерены ли они вернуть украденные средства.

Это одна из нескольких атак, которые в последнее время были направлены на DeFi-протоколы.

Ранее на этой неделе рынки sDOLA LlamaLend протокола Curve Finance были взломаны через уязвимость, связанную с конфигурацией оракула пула, и злоумышленник, как сообщается, заработал около 240 000 $, манипулируя ценовым механизмом с помощью флеш-кредита для инициирования ликвидаций.

В начале февраля кросс-чейн протокол ликвидности CrossCurve также потерял около 3 миллионов $ после того, как атакующие воспользовались уязвимостью в его смарт-контракте, которая позволила поддельным кросс-чейн сообщениям обойти проверку шлюза и разблокировать средства из контракта PortalV2.