Badacze bezpieczeństwa kryptowalut twierdzą, że haker wykorzystał błąd umożliwiający mu mintowanie tokenów, a następnie wymienił swobodnie zdobyte tokeny na inne powiązane z Bitcoinem.
Platforma zdecentralizowanych finansów oparta na Bitcoinie Solv Protocol informuje, że jeden z jej skarbców tokenów został zhakowany na 2,7 miliona dolarów i zaoferowała atakującemu nagrodę w wysokości 10% w zamian za zwrot skradzionych środków.
Solv poinformował w poście na X w czwartek, że dotyczy to mniej niż 10 jego użytkowników, ale pokryje stratę 38,05 Solv Protocol BTC (SolvBTC), tokena powiązanego z Bitcoinem (BTC).
Projekt dodał, że wdrożył środki zapobiegające powtórzeniu się tego samego ataku i bada exploit z firmami zajmującymi się bezpieczeństwem kryptowalut Hypernative, SlowMist i CertiK.
Źródło: Solv ProtocolSolv umożliwia użytkownikom wpłacanie Bitcoina za Solv Protocol BTC, który następnie mogą wykorzystać do pożyczania, zaciągania pożyczek lub stakowania na innych blockchainach. Projekt posiada 24 226 Bitcoinów o wartości ponad 1,7 miliarda dolarów i twierdzi, że jest największą rezerwą Bitcoina on-chain.
Solv nie potwierdził, jak doszło do exploitu, ale dwóch badaczy bezpieczeństwa kryptowalut stwierdziło, że wynikało to z podatności w jednym z inteligentnych kontraktów Solv, która umożliwiła atakującemu mintowanie nadmiernych ilości tokena używanego w protokole.
Powiązane: Były CEO Mt. Gox proponuje hard fork w celu odzyskania 80K zhakowanych Bitcoinów
Atakujący wykorzystał podatność 22 razy, zanim wymienił setki milionów tokenów na nieco ponad 38 SolvBTC, według współzałożyciela CD Security Chrisa Diora.
Pseudonimowy badacz kryptowalut "Pyro" opisał exploit jako atak ponownego wejścia (re-entrancy), w którym nieoczekiwane dane wejściowe ujawniają luki w inteligentnych kontraktach, popularny atak, który nęka wiele protokołów DeFi od lat.
Solv udostępnił adres portfela Ethereum w swoim poście na X, aby zachęcić hakera do przyjęcia 10% nagrody.
Jednak haker nie wysłał jeszcze wiadomości on-chain na ten adres, według eksploratora bloków Ethereum Etherscan.
Magazyn: Bitcoin może stanąć w obliczu hard forka w związku z jakąkolwiek próbą zamrożenia monet Satoshi
Źródło: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
