Исследователи безопасности криптовалют сообщают, что хакер использовал уязвимость, позволяющую чеканить токены, прежде чем обменять свободно полученные токены на другие, привязанные к Bitcoin.
Децентрализованная финансовая платформа на основе Bitcoin, Solv Protocol, сообщает, что одно из её хранилищ токенов было взломано на 2,7 миллиона $, и предложила злоумышленнику вознаграждение в размере 10% в обмен на возврат украденных средств.
Solv сообщила в публикации на X в четверг, что пострадало менее 10 её пользователей, но она покроет потерю 38,05 Solv Protocol BTC (SolvBTC), токена, привязанного к Bitcoin (BTC).
Проект добавил, что внедрил меры для предотвращения повторения той же атаки и расследует эксплойт вместе с криптовалютными фирмами безопасности Hypernative, SlowMist и CertiK.
Источник: Solv ProtocolSolv позволяет пользователям вносить Bitcoin для Solv Protocol BTC, который они затем могут использовать для кредитования, заимствования или стейкинга на других блокчейнах. В проекте находится 24 226 Bitcoin стоимостью более 1,7 миллиарда $ и заявляет, что это крупнейший резерв Bitcoin в сети.
Solv не подтвердила, как произошёл эксплойт, но два исследователя безопасности криптовалют заявили, что это произошло из-за уязвимости в одном из смарт-контрактов Solv, которая позволила злоумышленнику чеканить чрезмерное количество токенов, используемых в протоколе.
Связанное: Бывший генеральный директор Mt. Gox предлагает хардфорк для восстановления 80 тысяч взломанных Bitcoin
Злоумышленник использовал уязвимость 22 раза, прежде чем обменять сотни миллионов токенов на чуть более 38 SolvBTC, по словам соучредителя CD Security Криса Диора.
Псевдонимный исследователь криптовалют «Pyro» описал эксплойт как атаку повторного входа, когда неожиданные входные данные выявляют пробелы в смарт-контрактах — популярную атаку, которая преследует множество протоколов DeFi в течение многих лет.
Solv поделилась адресом кошелька Ethereum в своей публикации на X, чтобы побудить хакера принять вознаграждение в размере 10%.
Однако хакер ещё не отправил сообщение в сети на адрес, согласно проводнику блокчейна Ethereum Etherscan.
Журнал: Bitcoin может столкнуться с хардфорком из-за любой попытки заморозить монеты Сатоши
Источник: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
